ab50e3b27420399514fefafe13b2c875261949e98104d9572230c62b2e7c29a7

Analysis

max time kernel
26s
max time network
120s
platform
windows7_x64
resource
win7-20240705-en
resource tags

arch:x64arch:x86image:win7-20240705-enlocale:en-usos:windows7-x64system
submitted
21/07/2024, 02:59

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

55aa78ec979fe49c58e88fee32495e20N.exe
Size

1.6MB
MD5

55aa78ec979fe49c58e88fee32495e20
SHA1

b2e48eee471046757b9041704fdd6662c794acb1
SHA256

ab50e3b27420399514fefafe13b2c875261949e98104d9572230c62b2e7c29a7
SHA512

76c9e219cf22501ad53428ac7ac355d4a9890ef7c42d18a945f15eacfa4efaf0ba552813b5cb2898f913d22b8accb4d1cde78b32337c00972aa498bad510e7ce
SSDEEP

24576:CGyQJAeHkciZh5ERCNaBoU0SJdFeVvFkdVrgP3FiIbUc3vFhCm/r5aj0qAXBNQ2J:CbUHkcIYF0jtOdRuBNEIaA5UI

Score

7^/10

persistence spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	55aa78ec979fe49c58e88fee32495e20N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\Q:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\R:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\S:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\V:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\L:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\P:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\W:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\X:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\B:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\E:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\I:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\K:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\M:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\N:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\T:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\Y:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\A:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\H:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\Z:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\O:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\U:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\G:	55aa78ec979fe49c58e88fee32495e20N.exe
File opened (read-only)	\??\J:	55aa78ec979fe49c58e88fee32495e20N.exe

Drops file in System32 directory 10 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\config\systemprofile\trambling uncut fishy .mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\SysWOW64\FxsTmp\malaysia horse voyeur mistress .avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\japanese fetish blowjob voyeur sweet .rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\SysWOW64\IME\shared\xxx sleeping hairy .avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\SysWOW64\FxsTmp\beast sleeping upskirt .mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\indian horse hardcore masturbation hole .mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\System32\DriverStore\Temp\black fetish lesbian [milf] penetration (Christine,Karin).zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\SysWOW64\IME\shared\fucking uncut feet .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\indian animal beast licking glans (Gina,Karin).avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\indian beastiality hardcore [bangbus] titts redhair .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files (x86)\Google\Temp\indian fetish gay several models .avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\bukkake masturbation gorgeoushorny (Jenna,Liz).mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\sperm several models titts .mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\black animal xxx [milf] feet (Sonja,Sylvia).mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\xxx uncut .mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\italian cum gay catfight glans fishy .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files (x86)\Google\Update\Download\japanese animal beast voyeur cock beautyfull (Sylvia).mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\japanese handjob sperm [free] ejaculation .avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files\DVD Maker\Shared\fucking several models titts (Ashley,Liz).zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\danish horse lesbian uncut cock ash (Liz).zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\xxx several models ¼ç .mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files\Windows Journal\Templates\swedish gang bang beast girls cock shoes (Sarah).rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\japanese cum sperm [bangbus] cock .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\lesbian masturbation cock hotel .rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Program Files\Common Files\Microsoft Shared\swedish kicking blowjob girls .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_97a45841ff925aa0\trambling girls bondage .avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_netfx_20_mscorwks_31bf3856ad364e35_6.1.7600.16385_none_dba3691c6002e10e\british bukkake girls young .mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedfoldersui_31bf3856ad364e35_6.1.7600.16385_none_b7f38afb92de484f\cum lesbian several models stockings .rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_6.1.7601.17514_none_4fe2107fd06efdd8\asian fucking lesbian blondie .avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_8c6fc5a7aa8c435d\action lesbian [free] sweet .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_netfx_20_perfcounter_31bf3856ad364e35_6.1.7600.16385_none_a945e2c500c90142\russian beastiality lesbian girls (Liz).zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_it-it_8d9f242de8497d58\kicking lesbian girls gorgeoushorny .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_16a2bb1dbab1c595\action blowjob [milf] hotel (Sonja,Jade).zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sx-shared_31bf3856ad364e35_6.1.7600.16385_none_9498b282333b64ec\brasilian animal blowjob public .mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_d81c96999f75bd77\japanese fetish lesbian full movie shoes .avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_00225053e03f4c04\cumshot beast [free] upskirt .mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_6.1.7600.16385_none_cd2006602e5ee22e\chinese lingerie full movie boots .avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_6.1.7600.16385_none_293ea1e3e6bc5364\german fucking voyeur cock .mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_39374e2435a71b47\animal hardcore [milf] titts shower .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_en-us_5d9f7d70ed4643fd\chinese xxx licking lady (Kathrin,Sylvia).zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_34400a5790d1d336\handjob lingerie hidden titts circumcision .mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ad7c61fb28607522\beastiality lesbian girls stockings .mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_3863e9ef3f804dd9\norwegian hardcore girls femdom .rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\japanese beastiality blowjob [milf] hole stockings .mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\SoftwareDistribution\Download\fucking voyeur swallow .mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared_31bf3856ad364e35_6.1.7600.16385_none_6377027f0030a06a\asian fucking catfight glans castration .mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ac16749b75335680\action hardcore several models titts pregnant .rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_perfcounter_31bf3856ad364e35_6.1.7600.16385_none_4d274741486b900c\french horse hidden castration .rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a3772de7111797da\african xxx sleeping (Liz).rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0af98f1835676d1b\danish cumshot blowjob uncut bondage .mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\assembly\tmp\gay [bangbus] titts .mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_it-it_18a6fde3093acac7\gang bang horse [milf] (Jade).mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\wow64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_79642285ffd2a388\american handjob xxx masturbation .mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\russian beastiality hardcore big feet balls .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE56E.tmp\american horse lesbian [free] (Samantha).mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_60a2cbbf935c42b4\canadian horse [milf] .rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_es-es_aea650787d30ed8a\animal blowjob full movie hotel .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor\japanese animal bukkake [free] gorgeoushorny .avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_es-es_00bfb7e81e458178\italian cum beast masturbation glans black hairunshaved .avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_es-es_657d9a203abeb154\african xxx lesbian glans redhair .mpeg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-systempropertiesremote_31bf3856ad364e35_6.1.7600.16385_none_f0ca3430257ea13f\cumshot fucking big (Sarah).avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_515dc677700303ec\bukkake public (Melissa).avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_5e4ff1f4cf2dee9b\indian porn lingerie licking hole swallow .mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\ServiceProfiles\LocalService\Downloads\horse [free] sweet .mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_99b74194b7347cab\beast hidden black hairunshaved .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_registry_whidbey_31bf3856ad364e35_6.1.7600.16385_none_c26c5b8280c6af34\spanish lesbian catfight granny (Christine,Janette).zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\brasilian gang bang xxx voyeur feet .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\Downloads\lesbian catfight hairy .rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_de-de_5803850b2f40840e\canadian bukkake hidden castration (Gina,Jade).avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6208b91f46896156\fetish gay [bangbus] redhair .avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_ddab3bcb3a4ffb45\handjob blowjob [bangbus] .mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sx-shared_31bf3856ad364e35_6.1.7600.16385_none_387a16fe7addf3b6\fucking [milf] .rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_f25d066604c2ad34\lesbian girls (Janette).zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_94828572f7ddbf0f\german gay [free] titts circumcision (Sylvia).mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_en-us_aedaf3947d09fbe5\french horse big (Sarah).avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\swedish kicking bukkake lesbian feet .mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..-ime-eashared-proxy_31bf3856ad364e35_6.1.7600.16385_none_965db382b6fef5cb\german trambling girls .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_7bfdfb15e7184c41\indian animal sperm masturbation 40+ (Christine,Sylvia).rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_3b85bcbe4734e96a\kicking gay hidden cock upskirt (Melissa).avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor.Resources\trambling uncut leather (Anniston,Curtney).avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_en-us_00f45b041e1e8fd3\canadian trambling public glans .mpg.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_963e6ae24c653bfe\british fucking [milf] .avi.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor.Resources\brasilian nude xxx lesbian sweet .rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_es-es_0ac4ebfc358e5ec0\lesbian several models .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_de-de_b4aea777fe683838\indian porn trambling uncut .zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_dd18b2a07d49aa11\porn sperm public wifey .rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0993a1b8823a4e79\handjob trambling uncut bondage (Gina,Liz).rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\assembly\temp\blowjob [bangbus] glans castration (Jade).zip.exe	55aa78ec979fe49c58e88fee32495e20N.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor\italian porn beast masturbation upskirt .rar.exe	55aa78ec979fe49c58e88fee32495e20N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Program crash 1 IoCs

pid	pid_target	Process	procid_target
5604	2176	WerFault.exe	29

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2176	55aa78ec979fe49c58e88fee32495e20N.exe
2748	55aa78ec979fe49c58e88fee32495e20N.exe
2176	55aa78ec979fe49c58e88fee32495e20N.exe
1032	55aa78ec979fe49c58e88fee32495e20N.exe
2868	55aa78ec979fe49c58e88fee32495e20N.exe
2748	55aa78ec979fe49c58e88fee32495e20N.exe
2176	55aa78ec979fe49c58e88fee32495e20N.exe
640	55aa78ec979fe49c58e88fee32495e20N.exe
1808	55aa78ec979fe49c58e88fee32495e20N.exe
580	55aa78ec979fe49c58e88fee32495e20N.exe
1032	55aa78ec979fe49c58e88fee32495e20N.exe
856	55aa78ec979fe49c58e88fee32495e20N.exe
2748	55aa78ec979fe49c58e88fee32495e20N.exe
2868	55aa78ec979fe49c58e88fee32495e20N.exe
2176	55aa78ec979fe49c58e88fee32495e20N.exe
604	55aa78ec979fe49c58e88fee32495e20N.exe
2020	55aa78ec979fe49c58e88fee32495e20N.exe
1944	55aa78ec979fe49c58e88fee32495e20N.exe
2328	55aa78ec979fe49c58e88fee32495e20N.exe
640	55aa78ec979fe49c58e88fee32495e20N.exe
580	55aa78ec979fe49c58e88fee32495e20N.exe
1808	55aa78ec979fe49c58e88fee32495e20N.exe
2820	55aa78ec979fe49c58e88fee32495e20N.exe
1100	55aa78ec979fe49c58e88fee32495e20N.exe
1032	55aa78ec979fe49c58e88fee32495e20N.exe
1420	55aa78ec979fe49c58e88fee32495e20N.exe
2848	55aa78ec979fe49c58e88fee32495e20N.exe
2176	55aa78ec979fe49c58e88fee32495e20N.exe
2748	55aa78ec979fe49c58e88fee32495e20N.exe
2868	55aa78ec979fe49c58e88fee32495e20N.exe
856	55aa78ec979fe49c58e88fee32495e20N.exe
848	55aa78ec979fe49c58e88fee32495e20N.exe
2624	55aa78ec979fe49c58e88fee32495e20N.exe
2568	55aa78ec979fe49c58e88fee32495e20N.exe
1632	55aa78ec979fe49c58e88fee32495e20N.exe
604	55aa78ec979fe49c58e88fee32495e20N.exe
1776	55aa78ec979fe49c58e88fee32495e20N.exe
2020	55aa78ec979fe49c58e88fee32495e20N.exe
2492	55aa78ec979fe49c58e88fee32495e20N.exe
1944	55aa78ec979fe49c58e88fee32495e20N.exe
1236	55aa78ec979fe49c58e88fee32495e20N.exe
640	55aa78ec979fe49c58e88fee32495e20N.exe
1324	55aa78ec979fe49c58e88fee32495e20N.exe
1808	55aa78ec979fe49c58e88fee32495e20N.exe
1032	55aa78ec979fe49c58e88fee32495e20N.exe
2820	55aa78ec979fe49c58e88fee32495e20N.exe
2820	55aa78ec979fe49c58e88fee32495e20N.exe
1420	55aa78ec979fe49c58e88fee32495e20N.exe
1420	55aa78ec979fe49c58e88fee32495e20N.exe
1860	55aa78ec979fe49c58e88fee32495e20N.exe
1860	55aa78ec979fe49c58e88fee32495e20N.exe
2548	55aa78ec979fe49c58e88fee32495e20N.exe
2548	55aa78ec979fe49c58e88fee32495e20N.exe
2176	55aa78ec979fe49c58e88fee32495e20N.exe
2176	55aa78ec979fe49c58e88fee32495e20N.exe
580	55aa78ec979fe49c58e88fee32495e20N.exe
580	55aa78ec979fe49c58e88fee32495e20N.exe
1348	55aa78ec979fe49c58e88fee32495e20N.exe
1348	55aa78ec979fe49c58e88fee32495e20N.exe
1768	55aa78ec979fe49c58e88fee32495e20N.exe
1768	55aa78ec979fe49c58e88fee32495e20N.exe
2324	55aa78ec979fe49c58e88fee32495e20N.exe
2324	55aa78ec979fe49c58e88fee32495e20N.exe
1552	55aa78ec979fe49c58e88fee32495e20N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2176 wrote to memory of 2748	2176	55aa78ec979fe49c58e88fee32495e20N.exe	30
PID 2176 wrote to memory of 2748	2176	55aa78ec979fe49c58e88fee32495e20N.exe	30
PID 2176 wrote to memory of 2748	2176	55aa78ec979fe49c58e88fee32495e20N.exe	30
PID 2176 wrote to memory of 2748	2176	55aa78ec979fe49c58e88fee32495e20N.exe	30
PID 2748 wrote to memory of 1032	2748	55aa78ec979fe49c58e88fee32495e20N.exe	31
PID 2748 wrote to memory of 1032	2748	55aa78ec979fe49c58e88fee32495e20N.exe	31
PID 2748 wrote to memory of 1032	2748	55aa78ec979fe49c58e88fee32495e20N.exe	31
PID 2748 wrote to memory of 1032	2748	55aa78ec979fe49c58e88fee32495e20N.exe	31
PID 2176 wrote to memory of 2868	2176	55aa78ec979fe49c58e88fee32495e20N.exe	32
PID 2176 wrote to memory of 2868	2176	55aa78ec979fe49c58e88fee32495e20N.exe	32
PID 2176 wrote to memory of 2868	2176	55aa78ec979fe49c58e88fee32495e20N.exe	32
PID 2176 wrote to memory of 2868	2176	55aa78ec979fe49c58e88fee32495e20N.exe	32
PID 1032 wrote to memory of 640	1032	55aa78ec979fe49c58e88fee32495e20N.exe	33
PID 1032 wrote to memory of 640	1032	55aa78ec979fe49c58e88fee32495e20N.exe	33
PID 1032 wrote to memory of 640	1032	55aa78ec979fe49c58e88fee32495e20N.exe	33
PID 1032 wrote to memory of 640	1032	55aa78ec979fe49c58e88fee32495e20N.exe	33
PID 2748 wrote to memory of 580	2748	55aa78ec979fe49c58e88fee32495e20N.exe	34
PID 2748 wrote to memory of 580	2748	55aa78ec979fe49c58e88fee32495e20N.exe	34
PID 2748 wrote to memory of 580	2748	55aa78ec979fe49c58e88fee32495e20N.exe	34
PID 2748 wrote to memory of 580	2748	55aa78ec979fe49c58e88fee32495e20N.exe	34
PID 2868 wrote to memory of 1808	2868	55aa78ec979fe49c58e88fee32495e20N.exe	35
PID 2868 wrote to memory of 1808	2868	55aa78ec979fe49c58e88fee32495e20N.exe	35
PID 2868 wrote to memory of 1808	2868	55aa78ec979fe49c58e88fee32495e20N.exe	35
PID 2868 wrote to memory of 1808	2868	55aa78ec979fe49c58e88fee32495e20N.exe	35
PID 2176 wrote to memory of 856	2176	55aa78ec979fe49c58e88fee32495e20N.exe	36
PID 2176 wrote to memory of 856	2176	55aa78ec979fe49c58e88fee32495e20N.exe	36
PID 2176 wrote to memory of 856	2176	55aa78ec979fe49c58e88fee32495e20N.exe	36
PID 2176 wrote to memory of 856	2176	55aa78ec979fe49c58e88fee32495e20N.exe	36
PID 640 wrote to memory of 604	640	55aa78ec979fe49c58e88fee32495e20N.exe	37
PID 640 wrote to memory of 604	640	55aa78ec979fe49c58e88fee32495e20N.exe	37
PID 640 wrote to memory of 604	640	55aa78ec979fe49c58e88fee32495e20N.exe	37
PID 640 wrote to memory of 604	640	55aa78ec979fe49c58e88fee32495e20N.exe	37
PID 580 wrote to memory of 1944	580	55aa78ec979fe49c58e88fee32495e20N.exe	38
PID 580 wrote to memory of 1944	580	55aa78ec979fe49c58e88fee32495e20N.exe	38
PID 580 wrote to memory of 1944	580	55aa78ec979fe49c58e88fee32495e20N.exe	38
PID 580 wrote to memory of 1944	580	55aa78ec979fe49c58e88fee32495e20N.exe	38
PID 1808 wrote to memory of 2020	1808	55aa78ec979fe49c58e88fee32495e20N.exe	39
PID 1808 wrote to memory of 2020	1808	55aa78ec979fe49c58e88fee32495e20N.exe	39
PID 1808 wrote to memory of 2020	1808	55aa78ec979fe49c58e88fee32495e20N.exe	39
PID 1808 wrote to memory of 2020	1808	55aa78ec979fe49c58e88fee32495e20N.exe	39
PID 1032 wrote to memory of 2328	1032	55aa78ec979fe49c58e88fee32495e20N.exe	40
PID 1032 wrote to memory of 2328	1032	55aa78ec979fe49c58e88fee32495e20N.exe	40
PID 1032 wrote to memory of 2328	1032	55aa78ec979fe49c58e88fee32495e20N.exe	40
PID 1032 wrote to memory of 2328	1032	55aa78ec979fe49c58e88fee32495e20N.exe	40
PID 2748 wrote to memory of 2820	2748	55aa78ec979fe49c58e88fee32495e20N.exe	41
PID 2748 wrote to memory of 2820	2748	55aa78ec979fe49c58e88fee32495e20N.exe	41
PID 2748 wrote to memory of 2820	2748	55aa78ec979fe49c58e88fee32495e20N.exe	41
PID 2748 wrote to memory of 2820	2748	55aa78ec979fe49c58e88fee32495e20N.exe	41
PID 2868 wrote to memory of 1100	2868	55aa78ec979fe49c58e88fee32495e20N.exe	42
PID 2868 wrote to memory of 1100	2868	55aa78ec979fe49c58e88fee32495e20N.exe	42
PID 2868 wrote to memory of 1100	2868	55aa78ec979fe49c58e88fee32495e20N.exe	42
PID 2868 wrote to memory of 1100	2868	55aa78ec979fe49c58e88fee32495e20N.exe	42
PID 856 wrote to memory of 1420	856	55aa78ec979fe49c58e88fee32495e20N.exe	43
PID 856 wrote to memory of 1420	856	55aa78ec979fe49c58e88fee32495e20N.exe	43
PID 856 wrote to memory of 1420	856	55aa78ec979fe49c58e88fee32495e20N.exe	43
PID 856 wrote to memory of 1420	856	55aa78ec979fe49c58e88fee32495e20N.exe	43
PID 2176 wrote to memory of 2848	2176	55aa78ec979fe49c58e88fee32495e20N.exe	44
PID 2176 wrote to memory of 2848	2176	55aa78ec979fe49c58e88fee32495e20N.exe	44
PID 2176 wrote to memory of 2848	2176	55aa78ec979fe49c58e88fee32495e20N.exe	44
PID 2176 wrote to memory of 2848	2176	55aa78ec979fe49c58e88fee32495e20N.exe	44
PID 604 wrote to memory of 848	604	55aa78ec979fe49c58e88fee32495e20N.exe	46
PID 604 wrote to memory of 848	604	55aa78ec979fe49c58e88fee32495e20N.exe	46
PID 604 wrote to memory of 848	604	55aa78ec979fe49c58e88fee32495e20N.exe	46
PID 604 wrote to memory of 848	604	55aa78ec979fe49c58e88fee32495e20N.exe	46

C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
"C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:2176
- C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
  "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2748
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1032
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:640
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:604
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:848
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:2460
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:3476
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:5500
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        10⤵
        
        PID:9828
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        10⤵
        
        PID:23528
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:7376
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:12000
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:5136
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:9068
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:17028
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:7292
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:22724
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:11332
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:15028
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:3520
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:6004
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:10812
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:9660
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:8752
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:14760
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:15444
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:5376
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:9256
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:23460
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:7868
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:13636
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:13608
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:2388
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:3512
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:5508
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:9864
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:8136
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:7420
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:12432
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:13732
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:22572
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:5180
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:9044
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:4124
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:7364
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:12008
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:12340
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:3576
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:5924
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:10864
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:14988
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:8696
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:13944
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:22612
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:5416
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:9652
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:12628
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:11296
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:7668
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:12832
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:5856
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1632
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:3772
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:6708
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:14404
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:9872
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:10712
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:6076
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:12584
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:23436
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:9100
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:17116
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:3636
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:5988
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:11212
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:9152
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:9124
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:17060
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:5424
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:9636
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:17172
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:7604
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:12800
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:6880
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:2392
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:4000
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:6936
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:15020
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:13972
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:10568
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:6272
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:13896
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:2668
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9368
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:11184
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:3660
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:5948
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:10872
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:15084
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8680
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14688
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:5640
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:10828
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:22840
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:7652
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:12824
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:10600
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2328
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1768
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:3260
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:4488
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:8424
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:14160
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:2836
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:6488
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:12488
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:9296
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:22548
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:4656
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:8156
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:22596
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:13952
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:22620
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:7252
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:13528
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:7732
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:11356
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:15060
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:2896
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:8316
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:13920
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:22644
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:6520
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:13504
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9416
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:17148
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4252
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:7788
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:12424
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:10704
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6680
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:12320
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:15660
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9392
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:23452
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1236
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:1140
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:4372
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:8432
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:14112
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:12336
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:6512
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:13112
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:9004
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9304
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:17036
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:3744
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:5656
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:10092
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:15708
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:7628
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:12472
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13724
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:22660
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:5996
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:11228
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:15092
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9052
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:17140
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:628
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4132
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:7612
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:12440
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8252
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6416
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13120
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8164
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9208
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4308
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:3684
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:5612
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9808
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:22848
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:7812
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:12856
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:15196
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:5900
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:10896
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:17068
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:8664
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:14536
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:14444
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:580
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1944
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2624
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:3544
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:6028
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:10804
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:17052
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:8768
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:14664
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:23536
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:5400
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:9320
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:10728
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:7660
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:12840
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:12464
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:3568
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:6060
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:12120
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:15132
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:9092
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:17020
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:5408
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:9264
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:14948
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:7620
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:22580
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:12448
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:10732
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:2528
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:4168
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:7832
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:12792
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:10700
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:6672
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:13904
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:22628
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9408
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:22556
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:3752
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:5916
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:10836
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:17076
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8704
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14556
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:5972
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:11916
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:1724
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:8760
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:14128
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:23520
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2492
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:1712
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:3948
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:6892
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:22732
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:9228
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:22308
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:6312
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:12312
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:15180
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9280
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:17124
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:3652
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:5956
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:10604
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:3760
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9076
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:17084
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6036
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:11908
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9820
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9108
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:17164
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:2712
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4760
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8236
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:22708
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13596
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9848
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6972
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14956
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:10576
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:15140
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:3984
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6872
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14356
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9376
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:22332
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:6368
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:13144
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:8476
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:9272
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:17004
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2820
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1348
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:3288
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:4568
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:8332
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:14680
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:4692
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:6844
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:12596
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:8200
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:10184
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14736
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4644
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8480
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:12560
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:15612
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14612
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:7244
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14428
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:11348
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:17092
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:2784
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4404
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8260
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13576
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:7824
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6480
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13168
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:3964
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9288
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:17108
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:3708
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6044
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:10756
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:15076
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9116
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:3276
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:6052
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:11900
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:22700
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:8776
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:14580
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:15864
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1552
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:3236
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4904
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9144
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:17132
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6732
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:12304
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13552
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:10168
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:14564
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:13208
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:4592
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:8140
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:13584
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:3008
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:6780
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:12416
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9168
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:10772
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:9816
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:3116
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:4928
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9036
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:1484
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:6764
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:14388
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:15716
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:10592
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:8800
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:4268
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:7696
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:22676
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:12816
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:21568
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:6916
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:14980
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:8360
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:10552
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:15628
- C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
  "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2868
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1808
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2020
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2568
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:1660
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:3720
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:5560
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:9800
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        9⤵
        
        PID:23444
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:7444
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:12864
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:5632
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:10748
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:11188
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:7644
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:12808
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:11312
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:3644
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:6012
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:10740
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:15068
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:8736
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:14720
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:5432
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:9856
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:3940
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:7904
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13804
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:1924
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:3956
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:6908
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        8⤵
        
        PID:14364
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:10268
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:14640
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:15756
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:6184
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:12372
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:15636
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9360
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:10716
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:3668
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:5940
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:10780
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:10916
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8712
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14136
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:5964
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:11220
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:17188
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:8720
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:14672
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:3220
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1776
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:1976
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:4312
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:7724
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:11056
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:23208
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:6852
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:22692
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9384
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:10912
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:3692
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:6020
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:11924
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:22716
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8744
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14964
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:5908
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:10788
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:10720
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:8672
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:13912
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:22604
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:2056
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4152
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:7736
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:12296
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13976
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6560
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13128
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:22652
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9400
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:23468
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:3676
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:5980
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:11236
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:17044
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:8728
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:14656
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:5648
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:10820
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:5876
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:7636
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:11288
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:22668
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1100
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1324
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:2956
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:4580
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:8300
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:14120
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:7756
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:6772
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:14412
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:10192
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14752
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:3700
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:6068
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:13160
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:22636
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9060
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:16992
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:5772
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:10152
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14728
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:15740
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:8656
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:15036
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:15684
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:2972
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4560
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8440
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14548
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6836
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:12380
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:10176
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:14572
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:4212
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:7800
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:12872
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:6688
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:13888
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:22588
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:9432
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:23200
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:1756
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:3328
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:5040
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:9156
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:17180
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:7300
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8180
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:11340
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:15012
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:4728
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:8168
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:13928
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6860
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:7260
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:11280
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:15392
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:11372
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:15044
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:3124
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:5064
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9188
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:3504
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:6796
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:13136
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9016
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:10968
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:22564
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:4260
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:7764
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:12612
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:1384
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:13644
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:8416
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:6952
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:14372
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:9836
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:11364
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:17460
- C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
  "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:856
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1420
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2548
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:3168
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:5072
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:9176
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:17156
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:6804
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:12172
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:13592
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:10796
        
        C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        7⤵
        
        PID:7808
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:2380
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4360
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8268
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13568
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:22540
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6408
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13512
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9200
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:2664
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:2856
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4744
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8452
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14528
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6828
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13520
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:10920
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:10208
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:14456
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:15692
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:3780
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6744
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13560
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:7372
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:10260
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:14620
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:8380
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:5756
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:10144
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:14704
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:5860
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:8648
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:14972
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2324
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:3212
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4868
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8824
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14144
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13652
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6716
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14380
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:10252
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:14604
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:4512
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:8204
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:13936
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6932
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:6820
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:12180
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:10216
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:14712
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:3148
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:4896
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:8808
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:14648
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4684
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:7284
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9252
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:11316
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:17100
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:4276
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:7748
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:12572
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:15728
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:12880
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:15288
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:6944
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:22684
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:10560
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:13156
- C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
  "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  PID:2848
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1860
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:2744
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:4632
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:8184
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:13960
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:11952
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6980
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:15004
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:10584
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:15188
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:3816
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6752
      - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        6⤵
        
        PID:14588
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:10244
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:14596
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:5588
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:13104
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:6864
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:9352
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:10904
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:3108
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:5108
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:9084
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:22532
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:6812
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:12604
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:7676
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:10200
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:14744
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:4284
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:7704
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:12780
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:8396
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:6664
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:13536
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:2468
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:9424
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:23428
- C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
  "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
  2⤵
  PID:1832
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:3340
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:4412
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:8384
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:14152
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:15644
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:6424
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:12848
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:9220
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:9184
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:4716
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:8464
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:14628
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:7308
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:14420
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:11324
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:14996
- C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
  "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
  2⤵
  PID:2120
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:4612
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:8368
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:12620
    - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
        5⤵
        
        PID:7680
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:14168
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:15428
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:6788
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:12364
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:8296
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:10764
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:3996
- C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
  "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
  2⤵
  PID:3808
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:5932
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:10888
  - - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
      "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
      4⤵
      PID:17012
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:8688
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:14696
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 2176 -s 568
  2⤵
  - Program crash
  PID:5604
- C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
  "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
  2⤵
  PID:5764
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:10880
- - C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe
    "C:\Users\Admin\AppData\Local\Temp\55aa78ec979fe49c58e88fee32495e20N.exe"
    3⤵
    PID:15052

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Windows Sidebar\Shared Gadgets\italian cum gay catfight glans fishy .zip.exe

Filesize
834KB

MD5
f4315e355870005857cbb71334babc88

SHA1
e6e00d271a2c790ccee64197de33cc910fe61e6f

SHA256
e85c6e29e4d0ee95bec16f7bde1f1676d36a98d1805687e1eb7830b169f670f6

SHA512
a0bff6fea13a18d4f72f91cefe5fc42e659d688ec2c37885395906762e3cd6c9d5aee2a2e5615bf0ff02c550b52fc9b6e90d7e5e92172c9508999ec5608a0ca5

Download Submit
C:\debug.txt

Filesize
183B

MD5
e4ab57d6f624f88332dc02043ebc1f58

SHA1
09554c1abb663ef416d518089f0ed1e3386ac8dc

SHA256
e60df7c069aba73f121af467c8ac4ca0c6c27d63c844a44ac41503d8cdb112f5

SHA512
5192f7a4f8b88a468a5cd7cddc726388474e142de324bfc8499747341091be344caaa05e9c6544ff600aba6ced71551eb64697b1c93e42d9c1afc39dcbc4df5c

Download Submit