b44ce57bcff9bc4c9cbe79fb31be96ed804f73bb1720876fe8bb84c399c40312

Analysis

max time kernel
69s
max time network
70s
platform
windows7_x64
resource
win7-20240708-en
resource tags

arch:x64arch:x86image:win7-20240708-enlocale:en-usos:windows7-x64system
submitted
21-07-2024 21:05

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

61640faa3e35e0c43ea9d46fa945a8fa_JaffaCakes118.exe
Size

1.5MB
MD5

61640faa3e35e0c43ea9d46fa945a8fa
SHA1

df716eff523ec5630899a9a6e453c84da92f4ddd
SHA256

b44ce57bcff9bc4c9cbe79fb31be96ed804f73bb1720876fe8bb84c399c40312
SHA512

e11b1ba235ad7f669bcb963d8ae75160798064549b8bc6d54f7622d59dfaf8594ae00f82fa3f0acbf92ec3f782708f13bcd4ddde19ba14b8a565ecdba5c2f2ba
SSDEEP

24576:9i9deVMdRnYcRnYaRnY2RnYKRnYrRnYERnYB:9m1dRnYcRnYaRnY2RnYKRnYrRnYERnY

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
2584	rootsupd.exe.exe
2916	_rootsupd.exe.exe
2696	rootsupd.exe.exe
2664	_rootsupd.exe.exe
2832	rootsupd.exe.exe
2924	_rootsupd.exe.exe
572	rootsupd.exe.exe
1332	_rootsupd.exe.exe
2960	rootsupd.exe.exe
3032	_rootsupd.exe.exe
1852	rootsupd.exe.exe
1144	_rootsupd.exe.exe
2856	rootsupd.exe.exe
2344	_rootsupd.exe.exe
2388	rootsupd.exe.exe
2548	_rootsupd.exe.exe
1400	rootsupd.exe.exe
2080	_rootsupd.exe.exe
2112	rootsupd.exe.exe
2272	_rootsupd.exe.exe
2324	rootsupd.exe.exe
1576	_rootsupd.exe.exe
2860	rootsupd.exe.exe
2520	_rootsupd.exe.exe
2304	rootsupd.exe.exe
3124	_rootsupd.exe.exe
3208	rootsupd.exe.exe
3264	_rootsupd.exe.exe
3316	rootsupd.exe.exe
3380	_rootsupd.exe.exe
3468	rootsupd.exe.exe
3528	_rootsupd.exe.exe
3596	rootsupd.exe.exe
3652	_rootsupd.exe.exe
3708	rootsupd.exe.exe
3792	_rootsupd.exe.exe
3844	rootsupd.exe.exe
3904	_rootsupd.exe.exe
3976	rootsupd.exe.exe
4064	_rootsupd.exe.exe
3324	rootsupd.exe.exe
4120	_rootsupd.exe.exe
4196	rootsupd.exe.exe
4264	_rootsupd.exe.exe
4324	rootsupd.exe.exe
4384	_rootsupd.exe.exe
4460	rootsupd.exe.exe
4548	_rootsupd.exe.exe
4612	rootsupd.exe.exe
4676	_rootsupd.exe.exe
4736	rootsupd.exe.exe
4796	_rootsupd.exe.exe
4872	rootsupd.exe.exe
4932	_rootsupd.exe.exe
5004	rootsupd.exe.exe
5060	_rootsupd.exe.exe
5116	rootsupd.exe.exe
5068	_rootsupd.exe.exe
5192	rootsupd.exe.exe
5248	_rootsupd.exe.exe
5324	rootsupd.exe.exe
5388	_rootsupd.exe.exe
5440	rootsupd.exe.exe
5504	_rootsupd.exe.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious use of AdjustPrivilegeToken 1 IoCs

description	pid	Process
Token: SeDebugPrivilege	2024	61640faa3e35e0c43ea9d46fa945a8fa_JaffaCakes118.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2024 wrote to memory of 2584	2024	61640faa3e35e0c43ea9d46fa945a8fa_JaffaCakes118.exe	30
PID 2024 wrote to memory of 2584	2024	61640faa3e35e0c43ea9d46fa945a8fa_JaffaCakes118.exe	30
PID 2024 wrote to memory of 2584	2024	61640faa3e35e0c43ea9d46fa945a8fa_JaffaCakes118.exe	30
PID 2584 wrote to memory of 2916	2584	rootsupd.exe.exe	31
PID 2584 wrote to memory of 2916	2584	rootsupd.exe.exe	31
PID 2584 wrote to memory of 2916	2584	rootsupd.exe.exe	31
PID 2916 wrote to memory of 2696	2916	_rootsupd.exe.exe	32
PID 2916 wrote to memory of 2696	2916	_rootsupd.exe.exe	32
PID 2916 wrote to memory of 2696	2916	_rootsupd.exe.exe	32
PID 2696 wrote to memory of 2664	2696	rootsupd.exe.exe	33
PID 2696 wrote to memory of 2664	2696	rootsupd.exe.exe	33
PID 2696 wrote to memory of 2664	2696	rootsupd.exe.exe	33
PID 2664 wrote to memory of 2832	2664	_rootsupd.exe.exe	34
PID 2664 wrote to memory of 2832	2664	_rootsupd.exe.exe	34
PID 2664 wrote to memory of 2832	2664	_rootsupd.exe.exe	34
PID 2832 wrote to memory of 2924	2832	rootsupd.exe.exe	35
PID 2832 wrote to memory of 2924	2832	rootsupd.exe.exe	35
PID 2832 wrote to memory of 2924	2832	rootsupd.exe.exe	35
PID 2924 wrote to memory of 572	2924	_rootsupd.exe.exe	36
PID 2924 wrote to memory of 572	2924	_rootsupd.exe.exe	36
PID 2924 wrote to memory of 572	2924	_rootsupd.exe.exe	36
PID 572 wrote to memory of 1332	572	rootsupd.exe.exe	37
PID 572 wrote to memory of 1332	572	rootsupd.exe.exe	37
PID 572 wrote to memory of 1332	572	rootsupd.exe.exe	37
PID 1332 wrote to memory of 2960	1332	_rootsupd.exe.exe	38
PID 1332 wrote to memory of 2960	1332	_rootsupd.exe.exe	38
PID 1332 wrote to memory of 2960	1332	_rootsupd.exe.exe	38
PID 2960 wrote to memory of 3032	2960	rootsupd.exe.exe	39
PID 2960 wrote to memory of 3032	2960	rootsupd.exe.exe	39
PID 2960 wrote to memory of 3032	2960	rootsupd.exe.exe	39
PID 3032 wrote to memory of 1852	3032	_rootsupd.exe.exe	40
PID 3032 wrote to memory of 1852	3032	_rootsupd.exe.exe	40
PID 3032 wrote to memory of 1852	3032	_rootsupd.exe.exe	40
PID 1852 wrote to memory of 1144	1852	rootsupd.exe.exe	41
PID 1852 wrote to memory of 1144	1852	rootsupd.exe.exe	41
PID 1852 wrote to memory of 1144	1852	rootsupd.exe.exe	41
PID 1144 wrote to memory of 2856	1144	_rootsupd.exe.exe	42
PID 1144 wrote to memory of 2856	1144	_rootsupd.exe.exe	42
PID 1144 wrote to memory of 2856	1144	_rootsupd.exe.exe	42
PID 2856 wrote to memory of 2344	2856	rootsupd.exe.exe	43
PID 2856 wrote to memory of 2344	2856	rootsupd.exe.exe	43
PID 2856 wrote to memory of 2344	2856	rootsupd.exe.exe	43
PID 2344 wrote to memory of 2388	2344	_rootsupd.exe.exe	44
PID 2344 wrote to memory of 2388	2344	_rootsupd.exe.exe	44
PID 2344 wrote to memory of 2388	2344	_rootsupd.exe.exe	44
PID 2388 wrote to memory of 2548	2388	rootsupd.exe.exe	45
PID 2388 wrote to memory of 2548	2388	rootsupd.exe.exe	45
PID 2388 wrote to memory of 2548	2388	rootsupd.exe.exe	45
PID 2548 wrote to memory of 1400	2548	_rootsupd.exe.exe	46
PID 2548 wrote to memory of 1400	2548	_rootsupd.exe.exe	46
PID 2548 wrote to memory of 1400	2548	_rootsupd.exe.exe	46
PID 1400 wrote to memory of 2080	1400	rootsupd.exe.exe	47
PID 1400 wrote to memory of 2080	1400	rootsupd.exe.exe	47
PID 1400 wrote to memory of 2080	1400	rootsupd.exe.exe	47
PID 2080 wrote to memory of 2112	2080	_rootsupd.exe.exe	48
PID 2080 wrote to memory of 2112	2080	_rootsupd.exe.exe	48
PID 2080 wrote to memory of 2112	2080	_rootsupd.exe.exe	48
PID 2112 wrote to memory of 2272	2112	rootsupd.exe.exe	49
PID 2112 wrote to memory of 2272	2112	rootsupd.exe.exe	49
PID 2112 wrote to memory of 2272	2112	rootsupd.exe.exe	49
PID 2272 wrote to memory of 2324	2272	_rootsupd.exe.exe	50
PID 2272 wrote to memory of 2324	2272	_rootsupd.exe.exe	50
PID 2272 wrote to memory of 2324	2272	_rootsupd.exe.exe	50
PID 2324 wrote to memory of 1576	2324	rootsupd.exe.exe	51

C:\Users\Admin\AppData\Local\Temp\61640faa3e35e0c43ea9d46fa945a8fa_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\61640faa3e35e0c43ea9d46fa945a8fa_JaffaCakes118.exe"
1⤵
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2024
- C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
  "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
  2⤵
  - Executes dropped EXE
  - Suspicious use of WriteProcessMemory
  PID:2584
- - C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
    "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
    3⤵
    - Executes dropped EXE
    - Suspicious use of WriteProcessMemory
    PID:2916
  - - C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
      "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
      4⤵
      Executes dropped EXE
      Suspicious use of WriteProcessMemory
      PID:2696
    - - C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        5⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2664
      - C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        6⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        7⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        8⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:572
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        9⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:1332
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        10⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        11⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3032
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        12⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:1852
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        13⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:1144
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        14⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2856
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        15⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        16⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2388
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        17⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2548
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        18⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:1400
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        19⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2080
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        20⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2112
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        21⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2272
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        22⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2324
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        23⤵
        Executes dropped EXE
        
        PID:1576
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        24⤵
        Executes dropped EXE
        
        PID:2860
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        25⤵
        Executes dropped EXE
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        26⤵
        Executes dropped EXE
        
        PID:2304
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        27⤵
        Executes dropped EXE
        
        PID:3124
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        28⤵
        Executes dropped EXE
        
        PID:3208
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        29⤵
        Executes dropped EXE
        
        PID:3264
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        30⤵
        Executes dropped EXE
        
        PID:3316
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        31⤵
        Executes dropped EXE
        
        PID:3380
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        32⤵
        Executes dropped EXE
        
        PID:3468
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        33⤵
        Executes dropped EXE
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        34⤵
        Executes dropped EXE
        
        PID:3596
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        35⤵
        Executes dropped EXE
        
        PID:3652
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        36⤵
        Executes dropped EXE
        
        PID:3708
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        37⤵
        Executes dropped EXE
        
        PID:3792
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        38⤵
        Executes dropped EXE
        
        PID:3844
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        39⤵
        Executes dropped EXE
        
        PID:3904
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        40⤵
        Executes dropped EXE
        
        PID:3976
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        41⤵
        Executes dropped EXE
        
        PID:4064
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        42⤵
        Executes dropped EXE
        
        PID:3324
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        43⤵
        Executes dropped EXE
        
        PID:4120
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        44⤵
        Executes dropped EXE
        
        PID:4196
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        45⤵
        Executes dropped EXE
        
        PID:4264
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        46⤵
        Executes dropped EXE
        
        PID:4324
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        47⤵
        Executes dropped EXE
        
        PID:4384
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        48⤵
        Executes dropped EXE
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        49⤵
        Executes dropped EXE
        
        PID:4548
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        50⤵
        Executes dropped EXE
        
        PID:4612
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        51⤵
        Executes dropped EXE
        
        PID:4676
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        52⤵
        Executes dropped EXE
        
        PID:4736
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        53⤵
        Executes dropped EXE
        
        PID:4796
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        54⤵
        Executes dropped EXE
        
        PID:4872
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        55⤵
        Executes dropped EXE
        
        PID:4932
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        56⤵
        Executes dropped EXE
        
        PID:5004
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        57⤵
        Executes dropped EXE
        
        PID:5060
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        58⤵
        Executes dropped EXE
        
        PID:5116
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        59⤵
        Executes dropped EXE
        
        PID:5068
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        60⤵
        Executes dropped EXE
        
        PID:5192
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        61⤵
        Executes dropped EXE
        
        PID:5248
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        62⤵
        Executes dropped EXE
        
        PID:5324
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        63⤵
        Executes dropped EXE
        
        PID:5388
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        64⤵
        Executes dropped EXE
        
        PID:5440
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        65⤵
        Executes dropped EXE
        
        PID:5504
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        66⤵
        
        PID:5564
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        67⤵
        
        PID:5620
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        68⤵
        
        PID:5688
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        69⤵
        
        PID:5764
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        70⤵
        
        PID:5820
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        71⤵
        
        PID:5888
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        72⤵
        
        PID:5948
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        73⤵
        
        PID:6016
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        74⤵
        
        PID:6072
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        75⤵
        
        PID:3068
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        76⤵
        
        PID:6160
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        77⤵
        
        PID:6236
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        78⤵
        
        PID:6280
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        79⤵
        
        PID:6336
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        80⤵
        
        PID:6400
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        81⤵
        
        PID:6472
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        82⤵
        
        PID:6540
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        83⤵
        
        PID:6588
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        84⤵
        
        PID:6644
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        85⤵
        
        PID:6716
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        86⤵
        
        PID:6772
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        87⤵
        
        PID:6840
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        88⤵
        
        PID:6896
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        89⤵
        
        PID:6968
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        90⤵
        
        PID:7012
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        91⤵
        
        PID:7096
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        92⤵
        
        PID:7160
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        93⤵
        
        PID:7208
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        94⤵
        
        PID:7276
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        95⤵
        
        PID:7340
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        96⤵
        
        PID:7404
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        97⤵
        
        PID:7452
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        98⤵
        
        PID:7524
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        99⤵
        
        PID:7576
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        100⤵
        
        PID:7628
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        101⤵
        
        PID:7708
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        102⤵
        
        PID:7772
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        103⤵
        
        PID:7824
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        104⤵
        
        PID:7900
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        105⤵
        
        PID:7956
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        106⤵
        
        PID:8008
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        107⤵
        
        PID:8080
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        108⤵
        
        PID:8132
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        109⤵
        
        PID:8196
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        110⤵
        
        PID:8260
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        111⤵
        
        PID:8324
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        112⤵
        
        PID:8384
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        113⤵
        
        PID:8448
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        114⤵
        
        PID:8512
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        115⤵
        
        PID:8580
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        116⤵
        
        PID:8652
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        117⤵
        
        PID:8716
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        118⤵
        
        PID:8760
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        119⤵
        
        PID:8824
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        120⤵
        
        PID:8916
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        121⤵
        
        PID:8976
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        122⤵
        
        PID:9032
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        123⤵
        
        PID:9096
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        124⤵
        
        PID:9140
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        125⤵
        
        PID:1732
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        126⤵
        
        PID:9232
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        127⤵
        
        PID:9300
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        128⤵
        
        PID:9364
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        129⤵
        
        PID:9424
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        130⤵
        
        PID:9480
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        131⤵
        
        PID:9564
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        132⤵
        
        PID:9624
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        133⤵
        
        PID:9684
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        134⤵
        
        PID:9744
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        135⤵
        
        PID:9804
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        136⤵
        
        PID:9860
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        137⤵
        
        PID:9920
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        138⤵
        
        PID:9972
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        139⤵
        
        PID:10036
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        140⤵
        
        PID:10108
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        141⤵
        
        PID:10160
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        142⤵
        
        PID:10224
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        143⤵
        
        PID:10300
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        144⤵
        
        PID:10344
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        145⤵
        
        PID:10428
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        146⤵
        
        PID:10488
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        147⤵
        
        PID:10544
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        148⤵
        
        PID:10600
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        149⤵
        
        PID:10668
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        150⤵
        
        PID:10740
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        151⤵
        
        PID:10792
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        152⤵
        
        PID:10852
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        153⤵
        
        PID:10920
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        154⤵
        
        PID:10992
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        155⤵
        
        PID:11052
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        156⤵
        
        PID:11108
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        157⤵
        
        PID:11176
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        158⤵
        
        PID:11220
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        159⤵
        
        PID:2252
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        160⤵
        
        PID:5428
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        161⤵
        
        PID:2608
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        162⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        163⤵
        
        PID:6816
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        164⤵
        
        PID:11296
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        165⤵
        
        PID:11364
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        166⤵
        
        PID:11432
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        167⤵
        
        PID:11488
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        168⤵
        
        PID:11556
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        169⤵
        
        PID:11612
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        170⤵
        
        PID:11684
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        171⤵
        
        PID:11740
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        172⤵
        
        PID:11808
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        173⤵
        
        PID:11868
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        174⤵
        
        PID:11932
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        175⤵
        
        PID:11996
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        176⤵
        
        PID:12056
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        177⤵
        
        PID:12116
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        178⤵
        
        PID:12180
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        179⤵
        
        PID:12220
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        180⤵
        
        PID:7248
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        181⤵
        
        PID:8244
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        182⤵
        
        PID:9832
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        183⤵
        
        PID:11540
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        184⤵
        
        PID:10896
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        185⤵
        
        PID:12340
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        186⤵
        
        PID:12412
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        187⤵
        
        PID:12460
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        188⤵
        
        PID:12540
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        189⤵
        
        PID:12600
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        190⤵
        
        PID:12668
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        191⤵
        
        PID:12728
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        192⤵
        
        PID:12792
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        193⤵
        
        PID:12864
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        194⤵
        
        PID:12908
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        195⤵
        
        PID:12968
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        196⤵
        
        PID:13032
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        197⤵
        
        PID:13096
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        198⤵
        
        PID:13160
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        199⤵
        
        PID:13236
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        200⤵
        
        PID:13292
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        201⤵
        
        PID:11340
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        202⤵
        
        PID:13324
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        203⤵
        
        PID:13384
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        204⤵
        
        PID:13432
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        205⤵
        
        PID:13504
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        206⤵
        
        PID:13564
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        207⤵
        
        PID:13608
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        208⤵
        
        PID:13692
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        209⤵
        
        PID:13756
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        210⤵
        
        PID:13816
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        211⤵
        
        PID:13872
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        212⤵
        
        PID:13940
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        213⤵
        
        PID:13984
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        214⤵
        
        PID:14060
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        215⤵
        
        PID:14132
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        216⤵
        
        PID:14176
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        217⤵
        
        PID:14248
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        218⤵
        
        PID:14316
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        219⤵
        
        PID:9660
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        220⤵
        
        PID:14356
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        221⤵
        
        PID:14416
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        222⤵
        
        PID:14452
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        223⤵
        
        PID:14540
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        224⤵
        
        PID:14596
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        225⤵
        
        PID:14664
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        226⤵
        
        PID:14712
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        227⤵
        
        PID:14784
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        228⤵
        
        PID:14836
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        229⤵
        
        PID:14912
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        230⤵
        
        PID:14968
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        231⤵
        
        PID:15040
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        232⤵
        
        PID:15100
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        233⤵
        
        PID:15164
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        234⤵
        
        PID:15220
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        235⤵
        
        PID:15288
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        236⤵
        
        PID:15348
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        237⤵
        
        PID:13592
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        238⤵
        
        PID:15412
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        239⤵
        
        PID:15492
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        240⤵
        
        PID:15548
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        241⤵
        
        PID:15616
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        242⤵
        
        PID:15676
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        243⤵
        
        PID:15728
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        244⤵
        
        PID:15804
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        245⤵
        
        PID:15864
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        246⤵
        
        PID:15920
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        247⤵
        
        PID:15968
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        248⤵
        
        PID:16040
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        249⤵
        
        PID:16104
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        250⤵
        
        PID:16168
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        251⤵
        
        PID:16224
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        252⤵
        
        PID:16300
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        253⤵
        
        PID:16344
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        254⤵
        
        PID:14168
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        255⤵
        
        PID:16444
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        256⤵
        
        PID:16504
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        257⤵
        
        PID:16584
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        258⤵
        
        PID:16640
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        259⤵
        
        PID:16708
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        260⤵
        
        PID:16760
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        261⤵
        
        PID:16808
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        262⤵
        
        PID:16896
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        263⤵
        
        PID:16952
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        264⤵
        
        PID:17012
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        265⤵
        
        PID:17080
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        266⤵
        
        PID:17140
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        267⤵
        
        PID:17204
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        268⤵
        
        PID:17280
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        269⤵
        
        PID:17340
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        270⤵
        
        PID:12272
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        271⤵
        
        PID:17412
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        272⤵
        
        PID:17472
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        273⤵
        
        PID:17528
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        274⤵
        
        PID:17596
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        275⤵
        
        PID:17660
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        276⤵
        
        PID:17716
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        277⤵
        
        PID:17780
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        278⤵
        
        PID:17852
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        279⤵
        
        PID:17904
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        280⤵
        
        PID:17964
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        281⤵
        
        PID:18032
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        282⤵
        
        PID:18096
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        283⤵
        
        PID:18156
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        284⤵
        
        PID:18224
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        285⤵
        
        PID:18292
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        286⤵
        
        PID:18352
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        287⤵
        
        PID:18408
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        288⤵
        
        PID:18452
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        289⤵
        
        PID:18512
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        290⤵
        
        PID:18560
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        291⤵
        
        PID:18636
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        292⤵
        
        PID:18684
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        293⤵
        
        PID:18760
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        294⤵
        
        PID:18808
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        295⤵
        
        PID:18884
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        296⤵
        
        PID:18944
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        297⤵
        
        PID:18988
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        298⤵
        
        PID:19052
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        299⤵
        
        PID:19128
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        300⤵
        
        PID:19192
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        301⤵
        
        PID:19252
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        302⤵
        
        PID:19320
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        303⤵
        
        PID:19384
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        304⤵
        
        PID:19448
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        305⤵
        
        PID:16076
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        306⤵
        
        PID:19460
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        307⤵
        
        PID:19516
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        308⤵
        
        PID:19592
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        309⤵
        
        PID:19652
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        310⤵
        
        PID:19708
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        311⤵
        
        PID:19776
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        312⤵
        
        PID:19832
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        313⤵
        
        PID:19896
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        314⤵
        
        PID:19960
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        315⤵
        
        PID:20024
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        316⤵
        
        PID:20068
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        317⤵
        
        PID:20140
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        318⤵
        
        PID:20200
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        319⤵
        
        PID:20256
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        320⤵
        
        PID:20336
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        321⤵
        
        PID:20392
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        322⤵
        
        PID:20436
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        323⤵
        
        PID:17944
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        324⤵
        
        PID:8484
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        325⤵
        
        PID:18480
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        326⤵
        
        PID:20532
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        327⤵
        
        PID:20604
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        328⤵
        
        PID:20664
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        329⤵
        
        PID:20724
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        330⤵
        
        PID:20780
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        331⤵
        
        PID:20836
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        332⤵
        
        PID:20904
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        333⤵
        
        PID:20944
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        334⤵
        
        PID:21012
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        335⤵
        
        PID:21096
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        336⤵
        
        PID:21156
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        337⤵
        
        PID:21204
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        338⤵
        
        PID:21272
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        339⤵
        
        PID:21340
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        340⤵
        
        PID:21388
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        341⤵
        
        PID:21448
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        342⤵
        
        PID:18852
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        343⤵
        
        PID:9764
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        344⤵
        
        PID:21560
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        345⤵
        
        PID:21620
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        346⤵
        
        PID:21676
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        347⤵
        
        PID:21736
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        348⤵
        
        PID:21792
        
        C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe"
        349⤵
        
        PID:21864
        
        C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe
        
        "C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe"
        350⤵
        
        PID:21928
- C:\windows\system32\txpn4-.exe
  C:\windows\system32\txpn4-.exe
  2⤵
  PID:21656

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\_rootsupd.exe.exe

Filesize
1.2MB

MD5
fe8df56ecd1587ac8c070d71f77a7a20

SHA1
885853c053a2b6a32a79a77934aaf857ce7455d8

SHA256
572d80f314e31a4a768d0f5b72e3599c8988cdc52f3a2fcdce44a3226ea2a80f

SHA512
51af41bad36d679dda1cea8dbc7685f2dc22d3b1ddd116c5b6a8a430acceab96c0bd56952295c6bda3ff789bfaecfa71af61c4fc64b67905de2264a1dab84d36

Download Submit
C:\Users\Admin\AppData\Local\Temp\rootsupd.exe.exe

Filesize
1.3MB

MD5
e7b6d79b13c5ca44e40a28ea6ef153d8

SHA1
71627669118a0c7961be39266808122e03a5daa3

SHA256
dc544c2a77f394242e2f26acffd4747a484d0a806ce82084b13922ff39582d3c

SHA512
cab6a0e8d465dfcc89fc079cb7779fb0a275c12369b8132a2095b10c69fd9daf81f7980ce0eb3342ded9eadf3f0e075e853293614a23d6b5884213b6deed4f90

Download Submit
memory/2024-79-0x000007FEF5743000-0x000007FEF5744000-memory.dmp

Filesize
4KB

Download
memory/2024-1-0x0000000000A40000-0x0000000000BBE000-memory.dmp

Filesize
1.5MB

Download
memory/2024-3-0x00000000003F0000-0x000000000041A000-memory.dmp

Filesize
168KB

Download
memory/2024-87-0x000007FEF5740000-0x000007FEF612C000-memory.dmp

Filesize
9.9MB

Download
memory/2024-11-0x00000000005F0000-0x00000000005F8000-memory.dmp

Filesize
32KB

Download
memory/2024-82-0x000000001CF50000-0x000000001D6DE000-memory.dmp

Filesize
7.6MB

Download
memory/2024-0-0x000007FEF5743000-0x000007FEF5744000-memory.dmp

Filesize
4KB

Download
memory/2024-17-0x000007FEF5740000-0x000007FEF612C000-memory.dmp

Filesize
9.9MB

Download
memory/2584-16-0x000007FEF5740000-0x000007FEF612C000-memory.dmp

Filesize
9.9MB

Download
memory/2584-18-0x000007FEF5740000-0x000007FEF612C000-memory.dmp

Filesize
9.9MB

Download
memory/2584-80-0x000007FEF5740000-0x000007FEF612C000-memory.dmp

Filesize
9.9MB

Download
memory/2584-81-0x000007FEF5740000-0x000007FEF612C000-memory.dmp

Filesize
9.9MB

Download
memory/2584-86-0x000007FEF5740000-0x000007FEF612C000-memory.dmp

Filesize
9.9MB

Download
memory/2584-8-0x0000000000E90000-0x0000000000FE8000-memory.dmp

Filesize
1.3MB

Download
memory/2916-15-0x0000000000030000-0x0000000000160000-memory.dmp

Filesize
1.2MB

Download