f7d16890728825d8593b494188a0aeee22e610f6cbebc39a6112f66514dafae4

Analysis

max time kernel
119s
max time network
66s
platform
windows10-2004_x64
resource
win10v2004-20240709-en
resource tags

arch:x64arch:x86image:win10v2004-20240709-enlocale:en-usos:windows10-2004-x64system
submitted
20/07/2024, 18:34

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

fb8de45d8e1a63d53bbb06daacb97d40N.exe
Size

1.3MB
MD5

fb8de45d8e1a63d53bbb06daacb97d40
SHA1

9515f5ada8759f574fa84b784c6ccc34aa8e29c6
SHA256

f7d16890728825d8593b494188a0aeee22e610f6cbebc39a6112f66514dafae4
SHA512

2f19400396e6d48b7fe2540097953bd051f4c33ea65091e26822e32a4171a4937bced89b7f4a21d9e6bd5ade397e352395100fb08af6d442e91e31cc05441832
SSDEEP

24576:2wmpe4LlEJoZMLA0Ys6dQ1eR3mQImtOcYKGAm53yJNxBCDkOp56E:hmk4LlEJoNswQkmQIwGAm53y/xBCoOp/

Score

7^/10

persistence spyware stealer

Malware Config

Signatures

Checks computer location settings 2 TTPs 8 IoCs

Looks up country code configured in the registry, likely geofence.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\USER\S-1-5-21-464762018-485119342-1613148473-1000\Control Panel\International\Geo\Nation	fb8de45d8e1a63d53bbb06daacb97d40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-464762018-485119342-1613148473-1000\Control Panel\International\Geo\Nation	fb8de45d8e1a63d53bbb06daacb97d40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-464762018-485119342-1613148473-1000\Control Panel\International\Geo\Nation	fb8de45d8e1a63d53bbb06daacb97d40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-464762018-485119342-1613148473-1000\Control Panel\International\Geo\Nation	fb8de45d8e1a63d53bbb06daacb97d40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-464762018-485119342-1613148473-1000\Control Panel\International\Geo\Nation	fb8de45d8e1a63d53bbb06daacb97d40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-464762018-485119342-1613148473-1000\Control Panel\International\Geo\Nation	fb8de45d8e1a63d53bbb06daacb97d40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-464762018-485119342-1613148473-1000\Control Panel\International\Geo\Nation	fb8de45d8e1a63d53bbb06daacb97d40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-464762018-485119342-1613148473-1000\Control Panel\International\Geo\Nation	fb8de45d8e1a63d53bbb06daacb97d40N.exe

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	fb8de45d8e1a63d53bbb06daacb97d40N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\I:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\O:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\S:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\Z:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\T:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\U:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\X:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\Y:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\A:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\B:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\N:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\R:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\K:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\L:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\M:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\P:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\E:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\G:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\H:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\J:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\Q:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\V:	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File opened (read-only)	\??\W:	fb8de45d8e1a63d53bbb06daacb97d40N.exe

Drops file in System32 directory 12 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\IME\SHARED\xxx public hairy .zip.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\WebDownloadManager\gay [free] titts .zip.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\lingerie catfight latex .rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SysWOW64\FxsTmp\gang bang xxx licking hole .rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SysWOW64\IME\SHARED\swedish fetish xxx [free] .mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\WebDownloadManager\danish cum fucking public cock castration (Tatjana).avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\SmbShare\sperm several models boots .avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SysWOW64\FxsTmp\blowjob big .mpeg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\SmbShare\brasilian action beast several models high heels .avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\System32\DriverStore\Temp\indian cum horse girls cock (Anniston,Janette).avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\russian beastiality horse catfight hole castration .rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\tyrkish cum bukkake girls feet .avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe

Drops file in Program Files directory 18 IoCs

description	ioc	Process
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft SQL Server\130\Shared\trambling licking feet castration (Jade).rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files (x86)\Microsoft\EdgeUpdate_bk\Download\american porn lesbian sleeping feet ash .mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files\Microsoft Office\Updates\Download\tyrkish kicking xxx uncut sweet .zip.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\danish nude hardcore catfight (Tatjana).rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\unified-share\beast catfight boots .mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files (x86)\Google\Temp\hardcore [free] castration .avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files\Microsoft Office\root\Templates\american cum lingerie voyeur .mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\japanese nude bukkake uncut glans .mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX64\Microsoft SQL Server\130\Shared\black porn blowjob licking .avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\italian fetish sperm hot (!) stockings .avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files\Common Files\microsoft shared\tyrkish horse lesbian full movie hole upskirt .mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\IDTemplates\gang bang lingerie public cock ash .rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files (x86)\Microsoft\Temp\brasilian porn lingerie girls glans redhair (Curtney).avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files (x86)\Common Files\Microsoft Shared\russian animal lesbian uncut titts beautyfull .rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files (x86)\Google\Update\Download\trambling several models feet penetration (Sarah).mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files\dotnet\shared\lesbian hidden mistress (Sonja,Liz).mpeg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\japanese fetish lingerie lesbian hole redhair .mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1906.1972.0_x64__8wekyb3d8bbwe\Assets\Images\PrintAndShare\russian porn trambling hidden (Melissa).mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe

Drops file in Windows directory 48 IoCs

description	ioc	Process
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_en-us_310bfb76047869ad\blowjob big .rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\Downloaded Program Files\italian nude fucking several models hairy .zip.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\gay uncut .rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\webapps\inclusiveOobe\view\templates\japanese action blowjob several models cock .zip.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SystemResources\Windows.UI.ShellCommon\SharePickerUI\swedish handjob xxx hidden feet .zip.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.1_es-es_211cf1c632a13851\italian gang bang fucking sleeping (Melissa).rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..utionservice-shared_31bf3856ad364e35_10.0.19041.1_none_0bc0f3d4cd7dc8fd\cum horse lesbian .rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\gay hidden hole blondie .rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\assembly\temp\japanese handjob lingerie sleeping hole (Britney,Samantha).avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.1_en-us_215194e2327a46ac\danish action fucking [free] granny .mpeg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.1_fr-fr_c3d467c525734eb3\canadian fucking licking .zip.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_uk-ua_5b152a8d329397ec\xxx voyeur black hairunshaved .mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost_31bf3856ad364e35_10.0.19041.264_none_cb389cf57d74d691\indian fetish lesbian sleeping gorgeoushorny .zip.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_es-es_30d7585a049f5b52\malaysia gay licking beautyfull .rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_it-it_bdb6c49fcea35732\sperm hidden .mpeg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\tyrkish kicking xxx hidden .zip.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_32\Temp\horse masturbation granny (Sonja,Curtney).avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\Microsoft.NET\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor\tyrkish nude trambling several models (Curtney).avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\ServiceProfiles\LocalService\Downloads\danish horse horse hot (!) latex (Ashley,Melissa).mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SoftwareDistribution\Download\danish cum beast big (Curtney).mpeg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.1_de-de_7860bee9439c3ae7\swedish animal lingerie several models glans .rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.867_en-us_49453482f1fb5356\blowjob hidden feet mature .avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-composable-sharepicker_31bf3856ad364e35_10.0.19041.1_none_c87e96327faffd0e\german lesbian full movie hole blondie .avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\Microsoft.NET\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor.Resources\italian gang bang blowjob masturbation mistress .mpeg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\Microsoft.NET\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor\brasilian handjob horse masturbation ¤ç .rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\Microsoft.NET\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor.Resources\black cum sperm licking shoes (Sandy,Janette).rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\security\templates\xxx masturbation Ôï (Britney,Melissa).mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\tyrkish nude xxx hot (!) mistress .mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.1_ja-jp_5021dd18efc0460c\japanese fetish xxx girls balls .zip.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_fr-fr_d38ece58f77171b4\brasilian handjob fucking hidden 40+ .mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_ja-jp_5fdc43acc1be690d\asian blowjob [milf] feet .zip.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\mssrv.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\InputMethod\SHARED\black gang bang bukkake uncut shoes (Sonja,Tatjana).avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SoftwareDistribution\Download\SharedFileCache\hardcore [free] boots .avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_de-de_881b257d159a5de8\chinese beast [bangbus] hotel .zip.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\swedish fetish trambling [milf] hole (Jenna,Karin).mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.789_en-us_58ebf9ecc407e3c0\trambling full movie feet mature .mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Templates\fucking masturbation ejaculation (Sonja,Samantha).mpeg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SystemResources\Windows.ShellCommon.SharedResources\swedish gang bang bukkake hidden glans black hairunshaved .avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.1_it-it_adfc5e0bfca53431\chinese bukkake sleeping Ôï .mpeg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\assembly\tmp\indian kicking hardcore full movie .rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\CbsTemp\fucking [free] feet .mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\PLA\Templates\russian animal beast licking Ôï .mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\kicking trambling lesbian glans .mpeg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\Downloads\beast hidden .avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\webapps\templates\american cumshot lingerie catfight (Tatjana).mpg.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..utionservice-shared_31bf3856ad364e35_10.0.19041.928_none_33e0d5558cdd7c61\canadian gay lesbian hole stockings (Sarah).rar.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost_31bf3856ad364e35_10.0.19041.1202_none_621728fcd3c9d5f6\german hardcore lesbian feet .avi.exe	fb8de45d8e1a63d53bbb06daacb97d40N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 30 IoCs

pid	Process
1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe
1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe
2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe
2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe
1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe
1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe
2416	fb8de45d8e1a63d53bbb06daacb97d40N.exe
2416	fb8de45d8e1a63d53bbb06daacb97d40N.exe
1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe
1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe
4792	fb8de45d8e1a63d53bbb06daacb97d40N.exe
4792	fb8de45d8e1a63d53bbb06daacb97d40N.exe
2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe
2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe
4848	fb8de45d8e1a63d53bbb06daacb97d40N.exe
4848	fb8de45d8e1a63d53bbb06daacb97d40N.exe
1836	fb8de45d8e1a63d53bbb06daacb97d40N.exe
1836	fb8de45d8e1a63d53bbb06daacb97d40N.exe
1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe
1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe
1540	fb8de45d8e1a63d53bbb06daacb97d40N.exe
1540	fb8de45d8e1a63d53bbb06daacb97d40N.exe
2416	fb8de45d8e1a63d53bbb06daacb97d40N.exe
2416	fb8de45d8e1a63d53bbb06daacb97d40N.exe
2988	fb8de45d8e1a63d53bbb06daacb97d40N.exe
2988	fb8de45d8e1a63d53bbb06daacb97d40N.exe
2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe
2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe
4792	fb8de45d8e1a63d53bbb06daacb97d40N.exe
4792	fb8de45d8e1a63d53bbb06daacb97d40N.exe

Suspicious use of WriteProcessMemory 45 IoCs

description	pid	Process	procid_target
PID 1272 wrote to memory of 2368	1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe	87
PID 1272 wrote to memory of 2368	1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe	87
PID 1272 wrote to memory of 2368	1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe	87
PID 1272 wrote to memory of 2416	1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe	88
PID 1272 wrote to memory of 2416	1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe	88
PID 1272 wrote to memory of 2416	1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe	88
PID 2368 wrote to memory of 4792	2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe	89
PID 2368 wrote to memory of 4792	2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe	89
PID 2368 wrote to memory of 4792	2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe	89
PID 1272 wrote to memory of 4848	1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe	94
PID 1272 wrote to memory of 4848	1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe	94
PID 1272 wrote to memory of 4848	1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe	94
PID 2416 wrote to memory of 1836	2416	fb8de45d8e1a63d53bbb06daacb97d40N.exe	95
PID 2416 wrote to memory of 1836	2416	fb8de45d8e1a63d53bbb06daacb97d40N.exe	95
PID 2416 wrote to memory of 1836	2416	fb8de45d8e1a63d53bbb06daacb97d40N.exe	95
PID 2368 wrote to memory of 1540	2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe	96
PID 2368 wrote to memory of 1540	2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe	96
PID 2368 wrote to memory of 1540	2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe	96
PID 4792 wrote to memory of 2988	4792	fb8de45d8e1a63d53bbb06daacb97d40N.exe	97
PID 4792 wrote to memory of 2988	4792	fb8de45d8e1a63d53bbb06daacb97d40N.exe	97
PID 4792 wrote to memory of 2988	4792	fb8de45d8e1a63d53bbb06daacb97d40N.exe	97
PID 1272 wrote to memory of 784	1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe	98
PID 1272 wrote to memory of 784	1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe	98
PID 1272 wrote to memory of 784	1272	fb8de45d8e1a63d53bbb06daacb97d40N.exe	98
PID 4848 wrote to memory of 4400	4848	fb8de45d8e1a63d53bbb06daacb97d40N.exe	99
PID 4848 wrote to memory of 4400	4848	fb8de45d8e1a63d53bbb06daacb97d40N.exe	99
PID 4848 wrote to memory of 4400	4848	fb8de45d8e1a63d53bbb06daacb97d40N.exe	99
PID 1836 wrote to memory of 2620	1836	fb8de45d8e1a63d53bbb06daacb97d40N.exe	100
PID 1836 wrote to memory of 2620	1836	fb8de45d8e1a63d53bbb06daacb97d40N.exe	100
PID 1836 wrote to memory of 2620	1836	fb8de45d8e1a63d53bbb06daacb97d40N.exe	100
PID 2416 wrote to memory of 1100	2416	fb8de45d8e1a63d53bbb06daacb97d40N.exe	101
PID 2416 wrote to memory of 1100	2416	fb8de45d8e1a63d53bbb06daacb97d40N.exe	101
PID 2416 wrote to memory of 1100	2416	fb8de45d8e1a63d53bbb06daacb97d40N.exe	101
PID 2368 wrote to memory of 2020	2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe	102
PID 2368 wrote to memory of 2020	2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe	102
PID 2368 wrote to memory of 2020	2368	fb8de45d8e1a63d53bbb06daacb97d40N.exe	102
PID 4792 wrote to memory of 1812	4792	fb8de45d8e1a63d53bbb06daacb97d40N.exe	103
PID 4792 wrote to memory of 1812	4792	fb8de45d8e1a63d53bbb06daacb97d40N.exe	103
PID 4792 wrote to memory of 1812	4792	fb8de45d8e1a63d53bbb06daacb97d40N.exe	103
PID 1540 wrote to memory of 1920	1540	fb8de45d8e1a63d53bbb06daacb97d40N.exe	104
PID 1540 wrote to memory of 1920	1540	fb8de45d8e1a63d53bbb06daacb97d40N.exe	104
PID 1540 wrote to memory of 1920	1540	fb8de45d8e1a63d53bbb06daacb97d40N.exe	104
PID 2988 wrote to memory of 3008	2988	fb8de45d8e1a63d53bbb06daacb97d40N.exe	105
PID 2988 wrote to memory of 3008	2988	fb8de45d8e1a63d53bbb06daacb97d40N.exe	105
PID 2988 wrote to memory of 3008	2988	fb8de45d8e1a63d53bbb06daacb97d40N.exe	105

C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
"C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
1⤵
- Checks computer location settings
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:1272
- C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
  "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
  2⤵
  - Checks computer location settings
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2368
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:4792
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      Checks computer location settings
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:2988
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:3008
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:2000
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:6308
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        8⤵
        
        PID:10448
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        8⤵
        
        PID:14496
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        8⤵
        
        PID:13616
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:8200
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        8⤵
        
        PID:18336
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:11096
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:14960
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:5996
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:8784
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        8⤵
        
        PID:18368
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:12268
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:17068
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:7648
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:16156
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:10740
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:14848
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:3012
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:6168
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:10168
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:14328
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:20060
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:8020
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:1364
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:10976
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:14928
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:5736
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:8540
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:18376
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:11540
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:16564
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:7308
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:15340
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:10260
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:14436
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:20464
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:1812
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:1948
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:6320
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:11332
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:15672
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:8376
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:18328
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:11364
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:15620
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:5876
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:9028
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:2948
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:12480
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:2016
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:7492
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:15628
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:10488
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:14700
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:14676
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:1176
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:6100
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:9092
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:6920
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:12816
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:18176
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:7776
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:684
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:10800
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:15032
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:5292
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:6896
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:12824
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:18168
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:9316
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:3680
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:13344
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:19144
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:6640
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:12344
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:3516
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:9020
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:6760
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:12556
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:644
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1540
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:1920
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:3632
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:6260
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:10392
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:14428
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:13572
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:8044
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:18284
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:11128
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:15040
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:5840
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:8636
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:18360
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:11556
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:16548
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:7544
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:2044
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:20236
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:10556
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:15088
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:2428
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:6132
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:10128
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:11104
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:20084
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:7796
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:16376
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:10784
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:15024
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:5604
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:8052
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:17496
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:10968
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:15316
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:7300
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:13836
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:10300
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:14488
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:9592
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:2020
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:2444
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:6176
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:10384
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:14412
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:14720
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:8036
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:17600
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:10960
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:15052
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:5848
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:8740
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:18344
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:12012
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:16892
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:7480
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:15188
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:10480
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:14692
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:9904
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:1940
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:5864
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:8696
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:18536
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:11980
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:16900
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:7572
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:16572
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:10496
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:14728
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:10564
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:5324
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:7124
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:14444
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:20248
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:9728
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:19836
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:13876
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:11708
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:6680
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:13056
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:18352
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:9100
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:18948
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:12868
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:18220
- C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
  "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
  2⤵
  - Checks computer location settings
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2416
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1836
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:2620
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:2348
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:6228
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:10268
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:14480
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:18844
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:8164
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:17460
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:11112
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:15104
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:5744
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:8616
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:18276
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:11920
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:16828
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:7344
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:15196
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:10252
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:14420
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:20472
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:3528
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:5540
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:7580
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:15636
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:10504
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:14736
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:16524
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:7068
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:13688
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:5716
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:9476
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:18520
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:13496
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:19368
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:5300
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:6872
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:13488
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:5460
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:9340
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:7660
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:4044
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:1244
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:6648
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:12884
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:18204
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:9012
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:2532
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:12132
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:17004
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:1100
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:3196
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:6208
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:10104
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:13108
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:20428
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:8028
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:17616
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:10940
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:15016
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:5656
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:8252
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:17448
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:11280
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:15452
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:7388
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:17472
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:10732
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:14832
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:5092
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:5664
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:8312
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:17608
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:11352
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:15612
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:7316
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:15460
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:10244
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:14452
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:20456
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:5340
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:7012
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:13544
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:5856
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:9684
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:19816
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:13824
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:8764
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:6800
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:13456
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:19188
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:9144
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:6976
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:13136
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:4980
- C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
  "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
  2⤵
  - Checks computer location settings
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:4848
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:4400
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:4592
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:5612
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:8532
        
        C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        7⤵
        
        PID:18408
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:11720
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:16580
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:7288
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:740
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:20384
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:10072
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:14288
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:19924
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:5236
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:6956
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:13480
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:19204
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:9324
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:4372
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:13268
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:18524
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:6540
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:12876
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:18212
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:8908
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:18400
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:12316
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:17276
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:464
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:6048
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:8676
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:18416
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:11712
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:16540
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:7600
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:15400
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:10236
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:4156
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:20288
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:5348
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:7164
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:14004
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:12364
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:9828
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:13948
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:11800
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:6808
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:13376
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:19076
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:9332
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:8708
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:13516
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:19196
- C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
  "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
  2⤵
  PID:784
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:928
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:4412
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:6472
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:11548
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:16616
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:8688
      - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        6⤵
        
        PID:18292
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:11912
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:16836
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:6368
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:11396
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:15840
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:8400
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:17624
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:11384
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:15768
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:2404
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:6508
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:12336
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:17284
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:8800
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:18320
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:12308
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:17140
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:6412
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:11472
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:16148
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:8468
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:18384
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:11480
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:16104
- C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
  "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
  2⤵
  PID:4292
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:5404
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:7172
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:4840
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:20280
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:9820
    - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
        5⤵
        
        PID:20048
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:13924
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:11660
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:6832
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:12904
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:18256
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:9348
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:9440
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:13360
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:19376
- C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
  "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
  2⤵
  PID:5184
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:7040
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:14040
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:12304
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:9468
  - - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
      "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
      4⤵
      PID:17664
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:13508
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:5480
- C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
  "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
  2⤵
  PID:6500
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:11612
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:16556
- C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
  "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
  2⤵
  PID:8776
- - C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
    "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
    3⤵
    PID:18392
- C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
  "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
  2⤵
  PID:12144
- C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe
  "C:\Users\Admin\AppData\Local\Temp\fb8de45d8e1a63d53bbb06daacb97d40N.exe"
  2⤵
  PID:17076

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\japanese fetish lingerie lesbian hole redhair .mpg.exe

Filesize
495KB

MD5
6084c440c5dd33ecace88155436832fc

SHA1
a0e2339f9a55e979d3805c313cc7fcbd2b535967

SHA256
c3dd32111018fd767e435dd537364b258911f6290df3b189af6ced8e2999007c

SHA512
6459e014ca7a528d7d9eea963223baad3a8af99e2bdb0725b3b8cef6dceddfc54b13dbd354451b6d1e7feae27a981f9d222d4149d31caacdfc3b2b2f57196636

Download Submit