72c751f5975a56485812f433510398a83072272e0a35b2da76ebd282fdc8ac61

Analysis

max time kernel
28s
max time network
121s
platform
windows7_x64
resource
win7-20240708-en
resource tags

arch:x64arch:x86image:win7-20240708-enlocale:en-usos:windows7-x64system
submitted
20/07/2024, 07:24

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe
Size

18KB
MD5

5f8e6d96614b4f1473f899fb123d3c0a
SHA1

0bffd748926c735ae5bcd70a8dcead93afb7253f
SHA256

72c751f5975a56485812f433510398a83072272e0a35b2da76ebd282fdc8ac61
SHA512

88932c6df10cc6cb4dcfa953a4509d159b8e236e580f9fb60d8a4e9cb531bd9f54857ab45113273436271fc7e3220950877ec7f185378329fd35b6786f2d211a
SSDEEP

384:MBmv+1Aw+E16JBLlVG3kYrlk+bZX0VT0+RPOOZpEjGVLx1mxznEySDCD:erv6Lq3kYrnbZX0hptO4qjGVgznELDg

Score

7^/10

persistence

Malware Config

Signatures

Deletes itself 1 IoCs

pid	Process
2772	cmd.exe

Executes dropped EXE 64 IoCs

pid	Process
2680	itunes.exe
2808	itunes.exe
1776	itunes.exe
868	itunes.exe
2876	itunes.exe
2936	itunes.exe
1892	itunes.exe
2384	itunes.exe
408	itunes.exe
952	itunes.exe
1140	itunes.exe
2468	itunes.exe
1000	itunes.exe
880	itunes.exe
1512	itunes.exe
2800	itunes.exe
2684	itunes.exe
2388	itunes.exe
2188	itunes.exe
2668	itunes.exe
1388	itunes.exe
2316	itunes.exe
3024	itunes.exe
2228	itunes.exe
1900	itunes.exe
1684	itunes.exe
1396	itunes.exe
1232	itunes.exe
1624	itunes.exe
884	itunes.exe
1096	itunes.exe
2940	itunes.exe
2968	itunes.exe
1708	itunes.exe
2688	itunes.exe
348	itunes.exe
536	itunes.exe
3036	itunes.exe
2544	itunes.exe
3028	itunes.exe
1732	itunes.exe
2060	itunes.exe
1856	itunes.exe
888	itunes.exe
1852	itunes.exe
2720	itunes.exe
2704	itunes.exe
860	itunes.exe
2872	itunes.exe
2948	itunes.exe
308	itunes.exe
2188	itunes.exe
2028	itunes.exe
1788	itunes.exe
2544	itunes.exe
2440	itunes.exe
1740	itunes.exe
3052	itunes.exe
1832	itunes.exe
624	itunes.exe
2032	itunes.exe
2776	itunes.exe
2768	itunes.exe
2612	itunes.exe

Loads dropped DLL 64 IoCs

pid	Process
2756	5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe
2756	5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe
2680	itunes.exe
2680	itunes.exe
2808	itunes.exe
2808	itunes.exe
1776	itunes.exe
1776	itunes.exe
868	itunes.exe
868	itunes.exe
2876	itunes.exe
2876	itunes.exe
2936	itunes.exe
2936	itunes.exe
1892	itunes.exe
1892	itunes.exe
2384	itunes.exe
2384	itunes.exe
408	itunes.exe
408	itunes.exe
952	itunes.exe
952	itunes.exe
1140	itunes.exe
1140	itunes.exe
2468	itunes.exe
2468	itunes.exe
1000	itunes.exe
1000	itunes.exe
880	itunes.exe
880	itunes.exe
1512	itunes.exe
1512	itunes.exe
2800	itunes.exe
2800	itunes.exe
2684	itunes.exe
2684	itunes.exe
2388	itunes.exe
2388	itunes.exe
2188	itunes.exe
2188	itunes.exe
2668	itunes.exe
2668	itunes.exe
1388	itunes.exe
1388	itunes.exe
2316	itunes.exe
2316	itunes.exe
3024	itunes.exe
3024	itunes.exe
2228	itunes.exe
2228	itunes.exe
1900	itunes.exe
1900	itunes.exe
1684	itunes.exe
1684	itunes.exe
1396	itunes.exe
1396	itunes.exe
1232	itunes.exe
1232	itunes.exe
1624	itunes.exe
1624	itunes.exe
884	itunes.exe
884	itunes.exe
1096	itunes.exe
1096	itunes.exe

Adds Run key to start application 2 TTPs 64 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Itunes Player = "itunes.exe"	itunes.exe

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File created	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe
File opened for modification	C:\Windows\SysWOW64\itunes.exe	itunes.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeIncBasePriorityPrivilege	2756	5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe
Token: SeIncBasePriorityPrivilege	2680	itunes.exe
Token: SeIncBasePriorityPrivilege	2808	itunes.exe
Token: SeIncBasePriorityPrivilege	1776	itunes.exe
Token: SeIncBasePriorityPrivilege	868	itunes.exe
Token: SeIncBasePriorityPrivilege	2876	itunes.exe
Token: SeIncBasePriorityPrivilege	2936	itunes.exe
Token: SeIncBasePriorityPrivilege	1892	itunes.exe
Token: SeIncBasePriorityPrivilege	2384	itunes.exe
Token: SeIncBasePriorityPrivilege	408	itunes.exe
Token: SeIncBasePriorityPrivilege	952	itunes.exe
Token: SeIncBasePriorityPrivilege	1140	itunes.exe
Token: SeIncBasePriorityPrivilege	2468	itunes.exe
Token: SeIncBasePriorityPrivilege	1000	itunes.exe
Token: SeIncBasePriorityPrivilege	880	itunes.exe
Token: SeIncBasePriorityPrivilege	1512	itunes.exe
Token: SeIncBasePriorityPrivilege	2800	itunes.exe
Token: SeIncBasePriorityPrivilege	2684	itunes.exe
Token: SeIncBasePriorityPrivilege	2388	itunes.exe
Token: SeIncBasePriorityPrivilege	2188	itunes.exe
Token: SeIncBasePriorityPrivilege	2668	itunes.exe
Token: SeIncBasePriorityPrivilege	1388	itunes.exe
Token: SeIncBasePriorityPrivilege	2316	itunes.exe
Token: SeIncBasePriorityPrivilege	3024	itunes.exe
Token: SeIncBasePriorityPrivilege	2228	itunes.exe
Token: SeIncBasePriorityPrivilege	1900	itunes.exe
Token: SeIncBasePriorityPrivilege	1684	itunes.exe
Token: SeIncBasePriorityPrivilege	1396	itunes.exe
Token: SeIncBasePriorityPrivilege	1232	itunes.exe
Token: SeIncBasePriorityPrivilege	1624	itunes.exe
Token: SeIncBasePriorityPrivilege	884	itunes.exe
Token: SeIncBasePriorityPrivilege	1096	itunes.exe
Token: SeIncBasePriorityPrivilege	2940	itunes.exe
Token: SeIncBasePriorityPrivilege	2968	itunes.exe
Token: SeIncBasePriorityPrivilege	1708	itunes.exe
Token: SeIncBasePriorityPrivilege	2688	itunes.exe
Token: SeIncBasePriorityPrivilege	348	itunes.exe
Token: SeIncBasePriorityPrivilege	536	itunes.exe
Token: SeIncBasePriorityPrivilege	3036	itunes.exe
Token: SeIncBasePriorityPrivilege	2544	itunes.exe
Token: SeIncBasePriorityPrivilege	3028	itunes.exe
Token: SeIncBasePriorityPrivilege	1732	itunes.exe
Token: SeIncBasePriorityPrivilege	2060	itunes.exe
Token: SeIncBasePriorityPrivilege	1856	itunes.exe
Token: SeIncBasePriorityPrivilege	888	itunes.exe
Token: SeIncBasePriorityPrivilege	1852	itunes.exe
Token: SeIncBasePriorityPrivilege	2720	itunes.exe
Token: SeIncBasePriorityPrivilege	2704	itunes.exe
Token: SeIncBasePriorityPrivilege	860	itunes.exe
Token: SeIncBasePriorityPrivilege	2872	itunes.exe
Token: SeIncBasePriorityPrivilege	2948	itunes.exe
Token: SeIncBasePriorityPrivilege	308	itunes.exe
Token: SeIncBasePriorityPrivilege	2188	itunes.exe
Token: SeIncBasePriorityPrivilege	2028	itunes.exe
Token: SeIncBasePriorityPrivilege	1788	itunes.exe
Token: SeIncBasePriorityPrivilege	2544	itunes.exe
Token: SeIncBasePriorityPrivilege	2440	itunes.exe
Token: SeIncBasePriorityPrivilege	1740	itunes.exe
Token: SeIncBasePriorityPrivilege	3052	itunes.exe
Token: SeIncBasePriorityPrivilege	1832	itunes.exe
Token: SeIncBasePriorityPrivilege	624	itunes.exe
Token: SeIncBasePriorityPrivilege	2032	itunes.exe
Token: SeIncBasePriorityPrivilege	2776	itunes.exe
Token: SeIncBasePriorityPrivilege	2768	itunes.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2756 wrote to memory of 2680	2756	5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe	31
PID 2756 wrote to memory of 2680	2756	5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe	31
PID 2756 wrote to memory of 2680	2756	5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe	31
PID 2756 wrote to memory of 2680	2756	5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe	31
PID 2756 wrote to memory of 2772	2756	5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe	32
PID 2756 wrote to memory of 2772	2756	5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe	32
PID 2756 wrote to memory of 2772	2756	5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe	32
PID 2756 wrote to memory of 2772	2756	5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe	32
PID 2680 wrote to memory of 2808	2680	itunes.exe	34
PID 2680 wrote to memory of 2808	2680	itunes.exe	34
PID 2680 wrote to memory of 2808	2680	itunes.exe	34
PID 2680 wrote to memory of 2808	2680	itunes.exe	34
PID 2680 wrote to memory of 2608	2680	itunes.exe	35
PID 2680 wrote to memory of 2608	2680	itunes.exe	35
PID 2680 wrote to memory of 2608	2680	itunes.exe	35
PID 2680 wrote to memory of 2608	2680	itunes.exe	35
PID 2808 wrote to memory of 1776	2808	itunes.exe	37
PID 2808 wrote to memory of 1776	2808	itunes.exe	37
PID 2808 wrote to memory of 1776	2808	itunes.exe	37
PID 2808 wrote to memory of 1776	2808	itunes.exe	37
PID 2808 wrote to memory of 2952	2808	itunes.exe	38
PID 2808 wrote to memory of 2952	2808	itunes.exe	38
PID 2808 wrote to memory of 2952	2808	itunes.exe	38
PID 2808 wrote to memory of 2952	2808	itunes.exe	38
PID 1776 wrote to memory of 868	1776	itunes.exe	40
PID 1776 wrote to memory of 868	1776	itunes.exe	40
PID 1776 wrote to memory of 868	1776	itunes.exe	40
PID 1776 wrote to memory of 868	1776	itunes.exe	40
PID 1776 wrote to memory of 2632	1776	itunes.exe	41
PID 1776 wrote to memory of 2632	1776	itunes.exe	41
PID 1776 wrote to memory of 2632	1776	itunes.exe	41
PID 1776 wrote to memory of 2632	1776	itunes.exe	41
PID 868 wrote to memory of 2876	868	itunes.exe	43
PID 868 wrote to memory of 2876	868	itunes.exe	43
PID 868 wrote to memory of 2876	868	itunes.exe	43
PID 868 wrote to memory of 2876	868	itunes.exe	43
PID 868 wrote to memory of 2300	868	itunes.exe	44
PID 868 wrote to memory of 2300	868	itunes.exe	44
PID 868 wrote to memory of 2300	868	itunes.exe	44
PID 868 wrote to memory of 2300	868	itunes.exe	44
PID 2876 wrote to memory of 2936	2876	itunes.exe	46
PID 2876 wrote to memory of 2936	2876	itunes.exe	46
PID 2876 wrote to memory of 2936	2876	itunes.exe	46
PID 2876 wrote to memory of 2936	2876	itunes.exe	46
PID 2876 wrote to memory of 1928	2876	itunes.exe	47
PID 2876 wrote to memory of 1928	2876	itunes.exe	47
PID 2876 wrote to memory of 1928	2876	itunes.exe	47
PID 2876 wrote to memory of 1928	2876	itunes.exe	47
PID 2936 wrote to memory of 1892	2936	itunes.exe	48
PID 2936 wrote to memory of 1892	2936	itunes.exe	48
PID 2936 wrote to memory of 1892	2936	itunes.exe	48
PID 2936 wrote to memory of 1892	2936	itunes.exe	48
PID 2936 wrote to memory of 2116	2936	itunes.exe	50
PID 2936 wrote to memory of 2116	2936	itunes.exe	50
PID 2936 wrote to memory of 2116	2936	itunes.exe	50
PID 2936 wrote to memory of 2116	2936	itunes.exe	50
PID 1892 wrote to memory of 2384	1892	itunes.exe	52
PID 1892 wrote to memory of 2384	1892	itunes.exe	52
PID 1892 wrote to memory of 2384	1892	itunes.exe	52
PID 1892 wrote to memory of 2384	1892	itunes.exe	52
PID 1892 wrote to memory of 2932	1892	itunes.exe	53
PID 1892 wrote to memory of 2932	1892	itunes.exe	53
PID 1892 wrote to memory of 2932	1892	itunes.exe	53
PID 1892 wrote to memory of 2932	1892	itunes.exe	53

C:\Users\Admin\AppData\Local\Temp\5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\5f8e6d96614b4f1473f899fb123d3c0a_JaffaCakes118.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2756
- C:\Windows\SysWOW64\itunes.exe
  "C:\Windows\system32\itunes.exe"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Drops file in System32 directory
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  PID:2680
- - C:\Windows\SysWOW64\itunes.exe
    "C:\Windows\system32\itunes.exe"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Adds Run key to start application
    - Suspicious use of AdjustPrivilegeToken
    - Suspicious use of WriteProcessMemory
    PID:2808
  - - C:\Windows\SysWOW64\itunes.exe
      "C:\Windows\system32\itunes.exe"
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Adds Run key to start application
      Suspicious use of AdjustPrivilegeToken
      Suspicious use of WriteProcessMemory
      PID:1776
    - - C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        5⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:868
      - C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        6⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:2876
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        7⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:2936
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        8⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:1892
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        9⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Suspicious use of AdjustPrivilegeToken
        
        PID:2384
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        10⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        
        PID:408
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        11⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:952
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        12⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:1140
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        13⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:2468
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        14⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:1000
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        15⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:880
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        16⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        
        PID:1512
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        17⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        
        PID:2800
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        18⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:2684
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        19⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:2388
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        20⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:2188
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        21⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:2668
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        22⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Suspicious use of AdjustPrivilegeToken
        
        PID:1388
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        23⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:2316
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        24⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Suspicious use of AdjustPrivilegeToken
        
        PID:3024
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        25⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        
        PID:2228
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        26⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:1900
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        27⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:1684
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        28⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:1396
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        29⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:1232
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        30⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:1624
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        31⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of AdjustPrivilegeToken
        
        PID:884
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        32⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        
        PID:1096
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        33⤵
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        
        PID:2940
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        34⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2968
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        35⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1708
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        36⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2688
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        37⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:348
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        38⤵
        Executes dropped EXE
        Adds Run key to start application
        Suspicious use of AdjustPrivilegeToken
        
        PID:536
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        39⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:3036
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        40⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2544
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        41⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        
        PID:3028
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        42⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1732
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        43⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2060
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        44⤵
        Executes dropped EXE
        Adds Run key to start application
        Suspicious use of AdjustPrivilegeToken
        
        PID:1856
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        45⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:888
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        46⤵
        Executes dropped EXE
        Adds Run key to start application
        Suspicious use of AdjustPrivilegeToken
        
        PID:1852
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        47⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2720
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        48⤵
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        
        PID:2704
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        49⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:860
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        50⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2872
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        51⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        
        PID:2948
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        52⤵
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        
        PID:308
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        53⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        
        PID:2188
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        54⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2028
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        55⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1788
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        56⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2544
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        57⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2440
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        58⤵
        Executes dropped EXE
        Adds Run key to start application
        Suspicious use of AdjustPrivilegeToken
        
        PID:1740
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        59⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        
        PID:3052
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        60⤵
        Executes dropped EXE
        Adds Run key to start application
        Suspicious use of AdjustPrivilegeToken
        
        PID:1832
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        61⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:624
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        62⤵
        Executes dropped EXE
        Adds Run key to start application
        Suspicious use of AdjustPrivilegeToken
        
        PID:2032
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        63⤵
        Executes dropped EXE
        Adds Run key to start application
        Suspicious use of AdjustPrivilegeToken
        
        PID:2776
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        64⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of AdjustPrivilegeToken
        
        PID:2768
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        65⤵
        Executes dropped EXE
        
        PID:2612
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        66⤵
        
        PID:2968
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        67⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        68⤵
        
        PID:2688
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        69⤵
        
        PID:2392
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        70⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        71⤵
        
        PID:540
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        72⤵
        Drops file in System32 directory
        
        PID:2448
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        73⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        74⤵
        Adds Run key to start application
        
        PID:2468
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        75⤵
        Adds Run key to start application
        
        PID:2476
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        76⤵
        
        PID:2292
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        77⤵
        
        PID:624
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        78⤵
        
        PID:3012
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        79⤵
        
        PID:2680
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        80⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        81⤵
        Adds Run key to start application
        
        PID:1640
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        82⤵
        
        PID:868
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        83⤵
        Drops file in System32 directory
        
        PID:2948
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        84⤵
        
        PID:2632
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        85⤵
        
        PID:1260
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        86⤵
        
        PID:1988
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        87⤵
        Drops file in System32 directory
        
        PID:1176
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        88⤵
        Drops file in System32 directory
        
        PID:832
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        89⤵
        
        PID:2448
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        90⤵
        Drops file in System32 directory
        
        PID:1740
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        91⤵
        Drops file in System32 directory
        
        PID:2520
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        92⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        93⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        94⤵
        
        PID:624
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        95⤵
        
        PID:1776
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        96⤵
        
        PID:2916
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        97⤵
        
        PID:2780
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        98⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        99⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:1420
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        100⤵
        
        PID:2244
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        101⤵
        Adds Run key to start application
        
        PID:2228
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        102⤵
        
        PID:1892
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        103⤵
        
        PID:2536
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        104⤵
        
        PID:2448
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        105⤵
        Adds Run key to start application
        
        PID:2200
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        106⤵
        
        PID:1604
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        107⤵
        Drops file in System32 directory
        
        PID:1416
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        108⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        109⤵
        Adds Run key to start application
        
        PID:2604
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        110⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        111⤵
        Adds Run key to start application
        
        PID:2400
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        112⤵
        
        PID:1856
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        113⤵
        
        PID:1936
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        114⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        115⤵
        
        PID:2988
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        116⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        117⤵
        Adds Run key to start application
        
        PID:1664
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        118⤵
        Adds Run key to start application
        
        PID:752
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        119⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        120⤵
        Adds Run key to start application
        
        PID:1688
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        121⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        122⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2296
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        123⤵
        
        PID:1288
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        124⤵
        Adds Run key to start application
        
        PID:3064
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        125⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        126⤵
        
        PID:2696
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        127⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        128⤵
        
        PID:1976
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        129⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        130⤵
        Drops file in System32 directory
        
        PID:2392
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        131⤵
        Adds Run key to start application
        
        PID:1260
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        132⤵
        Adds Run key to start application
        
        PID:1136
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        133⤵
        
        PID:1204
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        134⤵
        
        PID:752
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        135⤵
        Adds Run key to start application
        
        PID:980
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        136⤵
        
        PID:568
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        137⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        138⤵
        Adds Run key to start application
        
        PID:880
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        139⤵
        
        PID:2720
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        140⤵
        Adds Run key to start application
        
        PID:2364
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        141⤵
        Adds Run key to start application
        
        PID:408
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        142⤵
        Drops file in System32 directory
        
        PID:1276
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        143⤵
        Drops file in System32 directory
        
        PID:2292
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        144⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        145⤵
        Drops file in System32 directory
        
        PID:1976
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        146⤵
        Adds Run key to start application
        
        PID:1544
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        147⤵
        
        PID:896
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        148⤵
        
        PID:2736
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        149⤵
        
        PID:2084
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        150⤵
        
        PID:752
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        151⤵
        Adds Run key to start application
        
        PID:1252
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        152⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:1632
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        153⤵
        
        PID:1884
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        154⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        155⤵
        
        PID:2040
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        156⤵
        
        PID:1764
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        157⤵
        
        PID:924
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        158⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        159⤵
        Drops file in System32 directory
        
        PID:300
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        160⤵
        Adds Run key to start application
        
        PID:2596
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        161⤵
        
        PID:2876
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        162⤵
        
        PID:1992
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        163⤵
        Adds Run key to start application
        
        PID:2228
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        164⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        165⤵
        
        PID:1852
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        166⤵
        
        PID:1736
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        167⤵
        Drops file in System32 directory
        
        PID:1436
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        168⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        169⤵
        
        PID:2296
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        170⤵
        Drops file in System32 directory
        
        PID:2916
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        171⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2592
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        172⤵
        Adds Run key to start application
        
        PID:1288
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        173⤵
        
        PID:2676
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        174⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        175⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2776
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        176⤵
        
        PID:300
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        177⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        178⤵
        Adds Run key to start application
        
        PID:976
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        179⤵
        Adds Run key to start application
        
        PID:1668
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        180⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        181⤵
        
        PID:1096
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        182⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:1672
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        183⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        184⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        185⤵
        
        PID:2244
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        186⤵
        Drops file in System32 directory
        
        PID:2296
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        187⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:1928
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        188⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        189⤵
        Drops file in System32 directory
        
        PID:1528
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        190⤵
        Drops file in System32 directory
        
        PID:2676
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        191⤵
        
        PID:1224
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        192⤵
        
        PID:908
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        193⤵
        
        PID:1424
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        194⤵
        Drops file in System32 directory
        
        PID:448
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        195⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        196⤵
        Drops file in System32 directory
        
        PID:2088
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        197⤵
        
        PID:1452
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        198⤵
        
        PID:1876
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        199⤵
        
        PID:1544
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        200⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        201⤵
        
        PID:2464
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        202⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:884
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        203⤵
        
        PID:2412
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        204⤵
        Drops file in System32 directory
        
        PID:2824
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        205⤵
        Drops file in System32 directory
        
        PID:2868
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        206⤵
        Adds Run key to start application
        
        PID:2940
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        207⤵
        Drops file in System32 directory
        
        PID:1400
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        208⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        209⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:3052
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        210⤵
        
        PID:316
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        211⤵
        Adds Run key to start application
        
        PID:752
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        212⤵
        Drops file in System32 directory
        
        PID:1396
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        213⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:804
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        214⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:1944
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        215⤵
        Adds Run key to start application
        
        PID:2660
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        216⤵
        
        PID:348
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        217⤵
        Adds Run key to start application
        
        PID:1864
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        218⤵
        
        PID:1640
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        219⤵
        Drops file in System32 directory
        
        PID:1388
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        220⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        221⤵
        
        PID:984
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        222⤵
        
        PID:2512
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        223⤵
        Drops file in System32 directory
        
        PID:1932
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        224⤵
        Adds Run key to start application
        
        PID:1480
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        225⤵
        
        PID:952
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        226⤵
        Adds Run key to start application
        
        PID:1632
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        227⤵
        
        PID:408
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        228⤵
        
        PID:884
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        229⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        230⤵
        
        PID:308
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        231⤵
        
        PID:1556
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        232⤵
        Drops file in System32 directory
        
        PID:1976
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        233⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2200
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        234⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        235⤵
        
        PID:1348
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        236⤵
        Drops file in System32 directory
        
        PID:1232
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        237⤵
        Adds Run key to start application
        
        PID:2296
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        238⤵
        
        PID:1172
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        239⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:1260
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        240⤵
        
        PID:1276
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        241⤵
        
        PID:448
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        242⤵
        Adds Run key to start application
        
        PID:1204
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        243⤵
        
        PID:1396
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        244⤵
        
        PID:108
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        245⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        246⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        247⤵
        
        PID:308
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        248⤵
        
        PID:776
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        249⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        250⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2732
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        251⤵
        Adds Run key to start application
        
        PID:2208
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        252⤵
        Adds Run key to start application
        
        PID:2284
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        253⤵
        Drops file in System32 directory
        
        PID:2460
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        254⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        255⤵
        
        PID:2316
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        256⤵
        
        PID:1604
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        257⤵
        
        PID:2956
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        258⤵
        Drops file in System32 directory
        
        PID:1232
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        259⤵
        
        PID:2220
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        260⤵
        
        PID:1236
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        261⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2684
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        262⤵
        Drops file in System32 directory
        
        PID:2596
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        263⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        264⤵
        
        PID:880
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        265⤵
        
        PID:2172
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        266⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        267⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        268⤵
        
        PID:540
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        269⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        270⤵
        
        PID:1608
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        271⤵
        
        PID:2936
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        272⤵
        
        PID:2316
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        273⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        274⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        275⤵
        
        PID:1140
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        276⤵
        
        PID:2824
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        277⤵
        
        PID:108
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        278⤵
        
        PID:1392
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        279⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        280⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        281⤵
        
        PID:1040
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        282⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        283⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        284⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        285⤵
        
        PID:2000
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        286⤵
        
        PID:2476
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        287⤵
        
        PID:2736
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        288⤵
        
        PID:2656
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        289⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        290⤵
        
        PID:1232
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        291⤵
        
        PID:2124
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        292⤵
        
        PID:2680
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        293⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        294⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        295⤵
        
        PID:268
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        296⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        297⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        298⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        299⤵
        
        PID:2780
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        300⤵
        
        PID:2876
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        301⤵
        
        PID:1420
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        302⤵
        
        PID:1828
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        303⤵
        
        PID:1892
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        304⤵
        
        PID:568
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        305⤵
        
        PID:2548
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        306⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        307⤵
        
        PID:620
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        308⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        309⤵
        
        PID:2228
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        310⤵
        
        PID:2544
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        311⤵
        
        PID:776
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        312⤵
        
        PID:2208
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        313⤵
        
        PID:2980
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        314⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        315⤵
        
        PID:1388
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        316⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        317⤵
        
        PID:2584
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        318⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        319⤵
        
        PID:2540
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        320⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        321⤵
        
        PID:2548
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        322⤵
        
        PID:2632
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        323⤵
        
        PID:620
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        324⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        325⤵
        
        PID:2236
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        326⤵
        
        PID:1552
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        327⤵
        
        PID:584
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        328⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        329⤵
        
        PID:2456
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        330⤵
        
        PID:1776
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        331⤵
        
        PID:896
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        332⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        333⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        334⤵
        
        PID:2884
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        335⤵
        
        PID:2020
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        336⤵
        
        PID:1948
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        337⤵
        
        PID:1468
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        338⤵
        
        PID:1400
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        339⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        340⤵
        
        PID:2256
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        341⤵
        
        PID:2844
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        342⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        343⤵
        
        PID:2412
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        344⤵
        
        PID:1708
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        345⤵
        
        PID:1652
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        346⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        347⤵
        
        PID:2492
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        348⤵
        
        PID:984
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        349⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        350⤵
        
        PID:1992
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        351⤵
        
        PID:2316
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        352⤵
        
        PID:1640
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        353⤵
        
        PID:1340
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        354⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        355⤵
        
        PID:2448
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        356⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        357⤵
        
        PID:2744
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        358⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        359⤵
        
        PID:624
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        360⤵
        
        PID:924
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        361⤵
        
        PID:1936
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        362⤵
        
        PID:1652
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        363⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        364⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        365⤵
        
        PID:984
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        366⤵
        
        PID:1176
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        367⤵
        
        PID:1696
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        368⤵
        
        PID:448
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        369⤵
        
        PID:1640
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        370⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        371⤵
        
        PID:2596
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        372⤵
        
        PID:2448
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        373⤵
        
        PID:1844
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        374⤵
        
        PID:2744
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        375⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        376⤵
        
        PID:2456
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        377⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        378⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        379⤵
        
        PID:1452
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        380⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        381⤵
        
        PID:696
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        382⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        383⤵
        
        PID:1176
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        384⤵
        
        PID:2624
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        385⤵
        
        PID:1528
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        386⤵
        
        PID:2024
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        387⤵
        
        PID:2228
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        388⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        389⤵
        
        PID:1524
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        390⤵
        
        PID:1096
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        391⤵
        
        PID:2412
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        392⤵
        
        PID:2092
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        393⤵
        
        PID:1708
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        394⤵
        
        PID:2876
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        395⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        396⤵
        
        PID:408
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        397⤵
        
        PID:1636
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        398⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        399⤵
        
        PID:2316
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        400⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        401⤵
        
        PID:2756
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        402⤵
        
        PID:2140
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        403⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        404⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        405⤵
        
        PID:2348
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        406⤵
        
        PID:2460
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        407⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        408⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        409⤵
        
        PID:1388
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        410⤵
        
        PID:1876
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        411⤵
        
        PID:2492
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        412⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        413⤵
        
        PID:2656
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        414⤵
        
        PID:1636
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        415⤵
        
        PID:2936
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        416⤵
        
        PID:1516
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        417⤵
        
        PID:1604
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        418⤵
        
        PID:1948
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        419⤵
        
        PID:1392
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        420⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        421⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        422⤵
        
        PID:2448
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        423⤵
        
        PID:2616
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        424⤵
        
        PID:352
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        425⤵
        
        PID:1608
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        426⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        427⤵
        
        PID:2884
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        428⤵
        
        PID:1232
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        429⤵
        
        PID:2468
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        430⤵
        
        PID:2020
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        431⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        432⤵
        
        PID:1616
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        433⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        434⤵
        
        PID:2708
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        435⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        436⤵
        
        PID:2016
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        437⤵
        
        PID:2384
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        438⤵
        
        PID:2724
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        439⤵
        
        PID:1028
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        440⤵
        
        PID:2988
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        441⤵
        
        PID:1848
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        442⤵
        
        PID:2876
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        443⤵
        
        PID:2224
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        444⤵
        
        PID:1416
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        445⤵
        
        PID:940
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        446⤵
        
        PID:952
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        447⤵
        
        PID:1468
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        448⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        449⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        450⤵
        
        PID:536
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        451⤵
        
        PID:2116
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        452⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        453⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        454⤵
        
        PID:1564
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        455⤵
        
        PID:2456
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        456⤵
        
        PID:2444
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        457⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        458⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        459⤵
        
        PID:2084
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        460⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        461⤵
        
        PID:1544
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        462⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        463⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        464⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        465⤵
        
        PID:1996
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        466⤵
        
        PID:1400
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        467⤵
        
        PID:2984
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        468⤵
        
        PID:1224
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        469⤵
        
        PID:1192
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        470⤵
        
        PID:2176
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        471⤵
        
        PID:1776
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        472⤵
        
        PID:1624
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        473⤵
        
        PID:1828
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        474⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        475⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        476⤵
        
        PID:1584
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        477⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        478⤵
        
        PID:1516
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        479⤵
        
        PID:2464
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        480⤵
        
        PID:2096
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        481⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        482⤵
        
        PID:3052
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        483⤵
        
        PID:2824
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        484⤵
        
        PID:868
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        485⤵
        
        PID:2384
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        486⤵
        
        PID:484
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        487⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        488⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\itunes.exe
        
        "C:\Windows\system32\itunes.exe"
        489⤵
        
        PID:408
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        489⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        488⤵
        
        PID:1028
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        487⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        486⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        485⤵
        
        PID:2092
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        484⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        483⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        482⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        481⤵
        
        PID:1948
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        480⤵
        
        PID:1420
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        479⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        478⤵
        
        PID:832
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        477⤵
        
        PID:1764
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        476⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        475⤵
        
        PID:1452
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        474⤵
        
        PID:2736
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        473⤵
        
        PID:2492
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        472⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        471⤵
        
        PID:1028
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        470⤵
        
        PID:2948
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        469⤵
        
        PID:1204
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        468⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        467⤵
        
        PID:2732
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        466⤵
        
        PID:1480
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        465⤵
        
        PID:1832
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        464⤵
        
        PID:876
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        463⤵
        
        PID:2236
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        462⤵
        
        PID:752
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        461⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        460⤵
        
        PID:3064
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        459⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        458⤵
        
        PID:2272
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        457⤵
        
        PID:2736
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        456⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        455⤵
        
        PID:584
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        454⤵
        
        PID:1396
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        453⤵
        
        PID:1000
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        452⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        451⤵
        
        PID:1552
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        450⤵
        
        PID:2748
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        449⤵
        
        PID:300
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        448⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        447⤵
        
        PID:1236
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        446⤵
        
        PID:1764
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        445⤵
        
        PID:752
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        444⤵
        
        PID:1452
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        443⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        442⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        441⤵
        
        PID:2272
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        440⤵
        
        PID:1424
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        439⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        438⤵
        
        PID:924
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        437⤵
        
        PID:1988
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        436⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        435⤵
        
        PID:620
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        434⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        433⤵
        
        PID:1892
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        432⤵
        
        PID:2756
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        431⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        430⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        429⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        428⤵
        
        PID:1416
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        427⤵
        
        PID:1452
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        426⤵
        
        PID:2736
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        425⤵
        
        PID:1652
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        424⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        423⤵
        
        PID:896
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        422⤵
        
        PID:2724
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        421⤵
        
        PID:2124
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        420⤵
        
        PID:2256
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        419⤵
        
        PID:664
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        418⤵
        
        PID:876
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        417⤵
        
        PID:2696
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        416⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        415⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        414⤵
        
        PID:996
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        413⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        412⤵
        
        PID:1008
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        411⤵
        
        PID:2060
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        410⤵
        
        PID:908
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        409⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        408⤵
        
        PID:352
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        407⤵
        
        PID:1740
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        406⤵
        
        PID:868
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        405⤵
        
        PID:2844
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        404⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        403⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        402⤵
        
        PID:748
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        401⤵
        
        PID:876
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        400⤵
        
        PID:3012
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        399⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        398⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        397⤵
        
        PID:568
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        396⤵
        
        PID:2532
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        395⤵
        
        PID:1872
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        394⤵
        
        PID:1624
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        393⤵
        
        PID:2192
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        392⤵
        
        PID:2616
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        391⤵
        
        PID:624
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        390⤵
        
        PID:2984
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        389⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        388⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        387⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        386⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        385⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        384⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        383⤵
        
        PID:1544
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        382⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        381⤵
        
        PID:940
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        380⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        379⤵
        
        PID:1588
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        378⤵
        
        PID:1040
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        377⤵
        
        PID:2484
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        376⤵
        
        PID:1556
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        375⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        374⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        373⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        372⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        371⤵
        
        PID:2788
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        370⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        369⤵
        
        PID:1140
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        368⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        367⤵
        
        PID:2796
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        366⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        365⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        364⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        363⤵
        
        PID:860
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        362⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        361⤵
        
        PID:880
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        360⤵
        
        PID:2888
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        359⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        358⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        357⤵
        
        PID:752
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        356⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        355⤵
        
        PID:2708
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        354⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        353⤵
        
        PID:1948
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        352⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        351⤵
        
        PID:2468
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        350⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        349⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        348⤵
        
        PID:2000
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        347⤵
        
        PID:1608
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        346⤵
        
        PID:860
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        345⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        344⤵
        
        PID:1672
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        343⤵
        
        PID:888
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        342⤵
        
        PID:776
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        341⤵
        
        PID:1096
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        340⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        339⤵
        
        PID:752
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        338⤵
        
        PID:2632
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        337⤵
        
        PID:604
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        336⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        335⤵
        
        PID:3012
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        334⤵
        
        PID:980
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        333⤵
        
        PID:952
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        332⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        331⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        330⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        329⤵
        
        PID:2980
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        328⤵
        
        PID:1176
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        327⤵
        
        PID:696
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        326⤵
        
        PID:1584
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        325⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        324⤵
        
        PID:2824
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        323⤵
        
        PID:2948
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        322⤵
        
        PID:1140
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        321⤵
        
        PID:3064
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        320⤵
        
        PID:832
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        319⤵
        
        PID:2408
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        318⤵
        
        PID:2696
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        317⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        316⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        315⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        314⤵
        
        PID:484
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        313⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        312⤵
        
        PID:584
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        311⤵
        
        PID:664
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        310⤵
        
        PID:2244
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        309⤵
        
        PID:108
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        308⤵
        
        PID:924
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        307⤵
        
        PID:1232
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        306⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        305⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        304⤵
        
        PID:2084
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        303⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        302⤵
        
        PID:752
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        301⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        300⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        299⤵
        
        PID:2456
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        298⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        297⤵
        
        PID:2568
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        296⤵
        
        PID:2268
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        295⤵
        
        PID:2676
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        294⤵
        
        PID:2536
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        293⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        292⤵
        
        PID:2724
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        291⤵
        
        PID:2220
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        290⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        289⤵
        
        PID:1696
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        288⤵
        
        PID:1452
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        287⤵
        
        PID:1492
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        286⤵
        
        PID:2096
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        285⤵
        
        PID:884
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        284⤵
        
        PID:540
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        283⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        282⤵
        
        PID:1900
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        281⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        280⤵
        
        PID:976
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        279⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        278⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        277⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        276⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        275⤵
        
        PID:2448
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        274⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        273⤵
        
        PID:1396
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        272⤵
        
        PID:448
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        271⤵
        
        PID:1252
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        270⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        269⤵
        
        PID:828
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        268⤵
        
        PID:896
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        267⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        266⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        265⤵
        
        PID:1776
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        264⤵
        
        PID:1740
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        263⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        262⤵
        
        PID:1856
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        261⤵
        
        PID:1988
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        260⤵
        
        PID:1764
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        259⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        258⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        257⤵
        
        PID:2328
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        256⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        255⤵
        
        PID:1452
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        254⤵
        
        PID:2116
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        253⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        252⤵
        
        PID:2484
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        251⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        250⤵
        
        PID:2096
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        249⤵
        
        PID:1584
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        248⤵
        
        PID:1608
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        247⤵
        
        PID:1260
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        246⤵
        
        PID:748
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        245⤵
        
        PID:2660
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        244⤵
        
        PID:1544
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        243⤵
        
        PID:2448
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        242⤵
        
        PID:2584
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        241⤵
        
        PID:1616
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        240⤵
        
        PID:1236
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        239⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        238⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        237⤵
        
        PID:2464
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        236⤵
        
        PID:1468
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        235⤵
        
        PID:2788
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        234⤵
        
        PID:2632
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        233⤵
        
        PID:1400
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        232⤵
        
        PID:1828
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        231⤵
        
        PID:268
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        230⤵
        
        PID:1864
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        229⤵
        
        PID:2796
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        228⤵
        
        PID:824
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        227⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        226⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        225⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        224⤵
        
        PID:2456
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        223⤵
        
        PID:2848
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        222⤵
        
        PID:2084
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        221⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        220⤵
        
        PID:2616
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        219⤵
        
        PID:1276
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        218⤵
        
        PID:1844
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        217⤵
        
        PID:2248
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        216⤵
        
        PID:868
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        215⤵
        
        PID:2096
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        214⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        213⤵
        
        PID:2604
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        212⤵
        
        PID:876
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        211⤵
        
        PID:1996
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        210⤵
        
        PID:1736
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        209⤵
        
        PID:976
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        208⤵
        
        PID:2384
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        207⤵
        
        PID:836
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        206⤵
        
        PID:1552
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        205⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        204⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        203⤵
        
        PID:1008
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        202⤵
        
        PID:2040
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        201⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        200⤵
        
        PID:2172
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        199⤵
        
        PID:2892
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        198⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        197⤵
        
        PID:2060
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        196⤵
        
        PID:1000
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        195⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        194⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        193⤵
        
        PID:1860
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        192⤵
        
        PID:1624
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        191⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        190⤵
        
        PID:2928
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        189⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        188⤵
        
        PID:2688
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        187⤵
        
        PID:2576
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        186⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        185⤵
        
        PID:1492
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        184⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        183⤵
        
        PID:1604
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        182⤵
        
        PID:2568
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        181⤵
        
        PID:1480
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        180⤵
        
        PID:2084
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        179⤵
        
        PID:316
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        178⤵
        
        PID:1140
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        177⤵
        
        PID:2460
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        176⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        175⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        174⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        173⤵
        
        PID:1200
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        172⤵
        
        PID:880
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        171⤵
        
        PID:1008
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        170⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        169⤵
        
        PID:2096
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        168⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        167⤵
        
        PID:1396
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        166⤵
        
        PID:1492
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        165⤵
        
        PID:604
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        164⤵
        
        PID:1900
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        163⤵
        
        PID:1544
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        162⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        161⤵
        
        PID:952
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        160⤵
        
        PID:484
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        159⤵
        
        PID:2292
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        158⤵
        
        PID:560
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        157⤵
        
        PID:988
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        156⤵
        
        PID:1340
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        155⤵
        
        PID:584
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        154⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        153⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        152⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        151⤵
        
        PID:1512
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        150⤵
        
        PID:2176
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        149⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        148⤵
        
        PID:1136
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        147⤵
        
        PID:352
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        146⤵
        
        PID:2392
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        145⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        144⤵
        
        PID:1624
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        143⤵
        
        PID:952
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        142⤵
        
        PID:1172
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        141⤵
        
        PID:1236
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        140⤵
        
        PID:1044
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        139⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        138⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        137⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        136⤵
        
        PID:2964
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        135⤵
        
        PID:2748
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        134⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        133⤵
        
        PID:1480
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        132⤵
        
        PID:540
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        131⤵
        
        PID:1828
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        130⤵
        
        PID:2956
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        129⤵
        
        PID:1920
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        128⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        127⤵
        
        PID:300
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        126⤵
        
        PID:2024
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        125⤵
        
        PID:1276
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        124⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        123⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        122⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        121⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        120⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        119⤵
        
        PID:880
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        118⤵
        
        PID:832
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        117⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        116⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        115⤵
        
        PID:1916
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        114⤵
        
        PID:1736
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        113⤵
        
        PID:308
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        112⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        111⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        110⤵
        
        PID:2000
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        109⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        108⤵
        
        PID:2720
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        107⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        106⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        105⤵
        
        PID:1740
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        104⤵
        
        PID:836
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        103⤵
        
        PID:744
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        102⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        101⤵
        
        PID:408
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        100⤵
        
        PID:1948
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        99⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        98⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        97⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        96⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        95⤵
        
        PID:2744
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        94⤵
        
        PID:108
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        93⤵
        
        PID:2484
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        92⤵
        
        PID:1832
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        91⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        90⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        89⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        88⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        87⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        86⤵
        
        PID:2220
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        85⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        84⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        83⤵
        
        PID:1660
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        82⤵
        
        PID:1708
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        81⤵
        
        PID:2928
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        80⤵
        
        PID:2736
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        79⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        78⤵
        
        PID:988
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        77⤵
        
        PID:2348
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        76⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        75⤵
        
        PID:2004
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        74⤵
        
        PID:632
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        73⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        72⤵
        
        PID:896
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        71⤵
        
        PID:1696
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        70⤵
        
        PID:1176
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        69⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        68⤵
        
        PID:824
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        67⤵
        
        PID:296
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        66⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        65⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        64⤵
        
        PID:2584
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        63⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        62⤵
        
        PID:2484
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        61⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        60⤵
        
        PID:952
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        59⤵
        
        PID:2444
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        58⤵
        
        PID:752
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        57⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        56⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        55⤵
        
        PID:2448
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        54⤵
        
        PID:1584
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        53⤵
        
        PID:1224
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        52⤵
        
        PID:1276
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        51⤵
        
        PID:1200
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        50⤵
        
        PID:2832
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        49⤵
        
        PID:2624
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        48⤵
        
        PID:2788
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        47⤵
        
        PID:2408
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        46⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        45⤵
        
        PID:1416
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        44⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        43⤵
        
        PID:952
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        42⤵
        
        PID:1552
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        41⤵
        
        PID:2224
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        40⤵
        
        PID:2964
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        39⤵
        
        PID:2268
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        38⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        37⤵
        
        PID:2748
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        36⤵
        
        PID:924
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        35⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        34⤵
        
        PID:3064
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        33⤵
        
        PID:2984
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        32⤵
        
        PID:2788
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        31⤵
        
        PID:1764
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        30⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        29⤵
        
        PID:1400
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        28⤵
        
        PID:1668
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        27⤵
        
        PID:604
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        26⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        25⤵
        
        PID:1288
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        24⤵
        
        PID:1948
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        23⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        22⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        21⤵
        
        PID:540
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        20⤵
        
        PID:2964
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        19⤵
        
        PID:1340
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        18⤵
        
        PID:2744
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        17⤵
        
        PID:2788
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        16⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        15⤵
        
        PID:316
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        14⤵
        
        PID:1640
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        13⤵
        
        PID:776
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        12⤵
        
        PID:908
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        11⤵
        
        PID:296
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        10⤵
        
        PID:2364
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        9⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        8⤵
        
        PID:2116
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        7⤵
        
        PID:1928
      - C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        6⤵
        
        PID:2300
    - - C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
        5⤵
        
        PID:2632
  - - C:\Windows\SysWOW64\cmd.exe
      "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
      4⤵
      PID:2952
- - C:\Windows\SysWOW64\cmd.exe
    "C:\Windows\system32\cmd.exe" /c del C:\Windows\SysWOW64\itunes.exe > nul
    3⤵
    PID:2608
- C:\Windows\SysWOW64\cmd.exe
  "C:\Windows\system32\cmd.exe" /c del C:\Users\Admin\AppData\Local\Temp\5F8E6D~1.EXE > nul
  2⤵
  - Deletes itself
  PID:2772

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "846389683719198854-691505394-8516951561474670673-8551912031112027719-116444676"
1⤵
PID:1140

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1905312947-20294104881597644915-1600489135-487988904-1376282496-21330087241351026286"
1⤵
PID:1668

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1677494950170399037121159863044498089617723804401522371781392324879-35856174"
1⤵
PID:2224

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "212794772935781912-1592456859-558869857-1960949109-188231667613127917985486699"
1⤵
PID:2612

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-19121966001477767211839207190-7013045023599444328808068311805146741063843152"
1⤵
PID:2252

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-516465076-954028542959676253-1288302541-1395203908323812533147071891561270536"
1⤵
PID:2408

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1412965200-477533735-5415763611980576283-6021477511075470296-2034212938-515530138"
1⤵
PID:2940

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "579143625-683076954-11412218357950936141451749796-13046742921530111305526506695"
1⤵
PID:2788

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1209079808-1939570765-317800572-161151586920766837671081962226-1486665735-958997018"
1⤵
PID:2872

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "34690049721265213061698663431137941459-927840851-14334148110590162121133494503"
1⤵
PID:348

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-911578166984807402-958702972-597526807-541762584-7215729001105362892-1355737846"
1⤵
PID:2748

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-6233927031445372503380345361-221570686-890023967-806800351124314073-1964217024"
1⤵
PID:1852

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "613315357793344821-1989812110-703045974201150717-16700512375601840221551703030"
1⤵
PID:1920

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-67083780510514228601973381445-139655581612591030731683110893-313865082-1867820478"
1⤵
PID:2032

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-19559106441920661895-1553084314312367918-1427978839583882904-1362537470-324886556"
1⤵
PID:1832

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1891426464-466304740-1596933679-181971811-77707421516776704084091558601721675115"
1⤵
PID:624

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "433026103540917405-1558759902-1089878653-992581370-254433714762509712-481910580"
1⤵
PID:1224

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-2116626416-1982156245-2123643355-1342388164-687359813-4064214197401340891097095622"
1⤵
PID:2624

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "17304234871897646550206208946548903517314730226-4311868071796234086-1625051513"
1⤵
PID:2188

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1795715344-79319836-525305293-994431983-52447154911663760364739988971819054984"
1⤵
PID:2832

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-18949373281374442564-1596278672-15031432701211771323-990493291773122108-1214130314"
1⤵
PID:1740

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "350733630300133807-95347171-76859721613083969016705026191602627475-1598336979"
1⤵
PID:2484

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-2122347673-105505776518542401871267372315215521375-212307704515410118501612362230"
1⤵
PID:824

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1432314154-8419799921176212024974764615530467814-1987330041-10025056941570619591"
1⤵
PID:2776

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1890208932432647492-1891514549-821628324506385175-14991729331352624647-109002953"
1⤵
PID:2292

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1619896524-1010703884885970441-159250594-869311746121015107276304353-40845913"
1⤵
PID:1660

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1446941706-1755698274-1818335647121526079315916770021073031553-19911974191204963686"
1⤵
PID:2672

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1939649629-8295723962057418879-2075737661606602202-126338564612821175571852870"
1⤵
PID:2004

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1349606598-299491281-521564468-16289182261291268584-1021539091669033543284542299"
1⤵
PID:540

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1276997806-704078948-921578003555923058780396862-19870942568284646791943379444"
1⤵
PID:2200

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "171249323911725109381295707830-1327410410-3833148401141364371023291680188900342"
1⤵
PID:2392

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-13605106325428467161193524-18288547508356674326915799391490836940769585365"
1⤵
PID:2680

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1792185397-1715673936-2080288812-1144677436830176978-10948086913976397641132657892"
1⤵
PID:988

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "18590845297127939131501611071-13469917681930819072401683692-1720587036-187914143"
1⤵
PID:2928

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "2054406180-95852596-2126646616-800641089-7723285751866688316758809198-1617320683"
1⤵
PID:1640

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-2083796163-14885692731340067474691556291-2129534499761030954-1835828529-1172132768"
1⤵
PID:2744

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-2040170295171029533740749151-14454017951213732994822948228-1394728211-695435647"
1⤵
PID:1136

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1293827680-167210353-21329788391854209628-9190254932105391983-8483091231058825937"
1⤵
PID:2948

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-621127895-1568492453-1698766108-5327810192888102483276318233031635-453000537"
1⤵
PID:1676

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-5170166211657217053-591898985-3322643812041808507-83177179262633037-1652422447"
1⤵
PID:1688

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-271107288-2084984240-1220749919732883571453257318868029083-7923361251904940237"
1⤵
PID:1740

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-50556981818971596051437943098752269766-20983907737665761171949181895-678254232"
1⤵
PID:832

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1561089845-534610023-1365527549-611278840-16588625551309811406-123222858698183051"
1⤵
PID:744

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1673296533-16636752042101918387-4521416102068152623-17943960501000814501-2096517109"
1⤵
PID:540

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1675262190644907820-76436117019573151071690918445-1960390198247681524390173843"
1⤵
PID:2400

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-146390470712983590821540566146-1765663277-2039506731-1796667720-726190952-1688105609"
1⤵
PID:2460

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "18873604038725461019741718461712389544-487476756962454515-10147748341904052239"
1⤵
PID:1776

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Discovery

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

\Windows\SysWOW64\itunes.exe

Filesize
18KB

MD5
5f8e6d96614b4f1473f899fb123d3c0a

SHA1
0bffd748926c735ae5bcd70a8dcead93afb7253f

SHA256
72c751f5975a56485812f433510398a83072272e0a35b2da76ebd282fdc8ac61

SHA512
88932c6df10cc6cb4dcfa953a4509d159b8e236e580f9fb60d8a4e9cb531bd9f54857ab45113273436271fc7e3220950877ec7f185378329fd35b6786f2d211a

Download Submit
memory/348-181-0x0000000003260000-0x0000000003270000-memory.dmp

Filesize
64KB

Download
memory/348-184-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/348-180-0x0000000003260000-0x0000000003270000-memory.dmp

Filesize
64KB

Download
memory/348-179-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/408-68-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/408-76-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/536-187-0x0000000003270000-0x0000000003280000-memory.dmp

Filesize
64KB

Download
memory/536-186-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/536-182-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/868-38-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/868-43-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/880-102-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/880-109-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/884-158-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/884-159-0x0000000003260000-0x0000000003270000-memory.dmp

Filesize
64KB

Download
memory/884-162-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/952-82-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/952-74-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1000-98-0x0000000003250000-0x0000000003260000-memory.dmp

Filesize
64KB

Download
memory/1000-93-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1000-101-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1096-164-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1096-160-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1140-80-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1140-88-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1232-153-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1232-155-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1388-136-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1396-152-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1512-114-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1512-107-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1624-157-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1684-148-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1684-150-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1708-173-0x0000000003260000-0x0000000003270000-memory.dmp

Filesize
64KB

Download
memory/1708-171-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1708-172-0x0000000003260000-0x0000000003270000-memory.dmp

Filesize
64KB

Download
memory/1708-176-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1732-202-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1732-199-0x00000000034A0000-0x00000000034B0000-memory.dmp

Filesize
64KB

Download
memory/1732-198-0x00000000034A0000-0x00000000034B0000-memory.dmp

Filesize
64KB

Download
memory/1776-31-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1776-35-0x0000000003370000-0x0000000003380000-memory.dmp

Filesize
64KB

Download
memory/1776-37-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1892-54-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1892-63-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1900-147-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/1900-143-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2060-204-0x00000000035A0000-0x00000000035B0000-memory.dmp

Filesize
64KB

Download
memory/2060-200-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2060-203-0x00000000035A0000-0x00000000035B0000-memory.dmp

Filesize
64KB

Download
memory/2188-126-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2188-131-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2228-145-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2316-139-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2316-134-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2384-61-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2384-69-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2388-128-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2388-125-0x0000000003370000-0x0000000003380000-memory.dmp

Filesize
64KB

Download
memory/2388-122-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2468-95-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2468-87-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2468-92-0x00000000032A0000-0x00000000032B0000-memory.dmp

Filesize
64KB

Download
memory/2484-284-0x0000000077890000-0x000000007798A000-memory.dmp

Filesize
1000KB

Download
memory/2484-283-0x0000000077990000-0x0000000077AAF000-memory.dmp

Filesize
1.1MB

Download
memory/2544-192-0x0000000003250000-0x0000000003260000-memory.dmp

Filesize
64KB

Download
memory/2544-195-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2544-193-0x0000000003250000-0x0000000003260000-memory.dmp

Filesize
64KB

Download
memory/2668-133-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2668-129-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2680-20-0x00000000034E0000-0x00000000034F0000-memory.dmp

Filesize
64KB

Download
memory/2680-14-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2680-18-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2680-25-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2684-124-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2688-174-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2688-178-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2756-3-0x0000000000401000-0x0000000000408000-memory.dmp

Filesize
28KB

Download
memory/2756-16-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2756-12-0x00000000035A0000-0x00000000035B0000-memory.dmp

Filesize
64KB

Download
memory/2756-13-0x00000000035A0000-0x00000000035B0000-memory.dmp

Filesize
64KB

Download
memory/2756-2-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2800-119-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2808-23-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2808-30-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2876-49-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2936-56-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2936-50-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2940-165-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2940-167-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2968-168-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/2968-170-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/3024-142-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/3024-140-0x00000000033B0000-0x00000000033C0000-memory.dmp

Filesize
64KB

Download
memory/3024-137-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/3028-197-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/3036-188-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/3036-191-0x0000000000400000-0x000000000040FD68-memory.dmp

Filesize
63KB

Download
memory/3036-189-0x00000000032A0000-0x00000000032B0000-memory.dmp

Filesize
64KB

Download
memory/3036-190-0x00000000032A0000-0x00000000032B0000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads