0046daa44656fdd562c23a67282202703c8bbab0f3dcbc75076a775be14c606d

Analysis

max time kernel
16s
max time network
119s
platform
windows10-2004_x64
resource
win10v2004-20240704-en
resource tags

arch:x64arch:x86image:win10v2004-20240704-enlocale:en-usos:windows10-2004-x64system
submitted
22/07/2024, 02:48

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

4bee71e4622bf702766c56e90b785e40N.exe
Size

356KB
MD5

4bee71e4622bf702766c56e90b785e40
SHA1

16e485a5a2e75991b5bcc2d0f1b853e743f60a5b
SHA256

0046daa44656fdd562c23a67282202703c8bbab0f3dcbc75076a775be14c606d
SHA512

a2eb0d1d22a647cdc8bb7c71fc7c6fc80ed91675ef08c5c3fce5e52c92d871ef5045f0e36d2f3cb1fcd12635c918b1786cc947c26a71617729dfc3b081b9ae50
SSDEEP

6144:A//ICMmDRxs3NBRcf+Nv1aZiCTxMJOyZPRgLJXGL3TogsfVwN0rz9jjCopk4BxD:A//vi9BK+v0iCdMJ/gLJXG36VwN0djjF

Score

7^/10

persistence spyware stealer

Malware Config

Signatures

Checks computer location settings 2 TTPs 16 IoCs

Looks up country code configured in the registry, likely geofence.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1403246978-718555486-3105247137-1000\Control Panel\International\Geo\Nation	4bee71e4622bf702766c56e90b785e40N.exe

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	4bee71e4622bf702766c56e90b785e40N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\B:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\K:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\M:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\S:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\Z:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\I:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\O:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\X:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\Y:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\E:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\H:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\Q:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\U:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\N:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\P:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\R:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\T:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\A:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\G:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\J:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\L:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\V:	4bee71e4622bf702766c56e90b785e40N.exe
File opened (read-only)	\??\W:	4bee71e4622bf702766c56e90b785e40N.exe

Drops file in System32 directory 12 IoCs

description	ioc	Process
File created	C:\Windows\System32\DriverStore\Temp\malaysia action several models beautyfull (Janette).zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\SysWOW64\IME\SHARED\beastiality kicking several models femdom (Curtney,Melissa).rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\italian lesbian hidden .avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\WebDownloadManager\beastiality animal licking glans girly (Janette).avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\gay beastiality full movie cock YEâPSè& .zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\WebDownloadManager\spanish blowjob several models nipples bondage .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\SmbShare\trambling hardcore girls lady .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\brasilian blowjob catfight ash .mpg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\SysWOW64\FxsTmp\danish beastiality gang bang big titts stockings .avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\SmbShare\black handjob several models upskirt .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\SysWOW64\FxsTmp\bukkake girls .mpg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\SysWOW64\IME\SHARED\american horse licking (Anniston).mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe

Drops file in Program Files directory 18 IoCs

description	ioc	Process
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\xxx kicking [free] (Sonja).zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX64\Microsoft SQL Server\130\Shared\african gay big wifey (Tatjana).mpg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files (x86)\Microsoft\EdgeUpdate_bk\Download\black fetish horse lesbian glans young (Jenna,Tatjana).mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files (x86)\Microsoft\Temp\porn catfight bondage (Jade).mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\blowjob full movie mature (Janette).zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files (x86)\Google\Update\Download\chinese lingerie sperm sleeping stockings .mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files\dotnet\shared\russian gang bang [milf] beautyfull (Christine).mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files\Microsoft Office\Updates\Download\hardcore licking 50+ .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\cum cumshot catfight .mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1906.1972.0_x64__8wekyb3d8bbwe\Assets\Images\PrintAndShare\canadian blowjob [milf] 50+ (Sylvia).rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\IDTemplates\british horse full movie .zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\unified-share\italian bukkake [bangbus] feet circumcision .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files\Common Files\microsoft shared\beastiality bukkake [milf] .mpg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files\Microsoft Office\root\Templates\french bukkake gang bang sleeping shoes (Jenna,Melissa).avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\lesbian cumshot lesbian .avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft SQL Server\130\Shared\horse cum voyeur boobs girly .mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files (x86)\Google\Temp\swedish handjob lingerie [milf] bedroom .zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Program Files (x86)\Common Files\Microsoft Shared\black beast trambling hidden ejaculation (Sandy,Tatjana).rar.exe	4bee71e4622bf702766c56e90b785e40N.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\webapps\inclusiveOobe\view\templates\horse nude uncut cock lady .mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.789_en-us_58ebf9ecc407e3c0\hardcore cumshot masturbation latex (Tatjana).rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-hvsi-manager-shared_31bf3856ad364e35_10.0.19041.153_none_e23c926e32d07dc1\beastiality full movie .mpg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_10.0.19041.906_none_ef0e010d1381269b\spanish hardcore horse full movie latex (Ashley,Sonja).mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_10.0.19041.1_en-us_5af076e0a3cb0fa7\spanish gay gang bang hot (!) ash (Ashley).mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\security\templates\fucking hidden balls .mpg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_10.0.19041.1_es-es_bf79b5fcc06b3128\gang bang nude [free] vagina shoes (Janette,Janette).rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_10.0.19041.1_none_8c0b126c198fcf70\british nude action masturbation .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-nfs-shared_31bf3856ad364e35_10.0.19041.1_none_bd731e5b85dd203e\canadian hardcore [bangbus] stockings .mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\webapps\templates\german cumshot sperm lesbian .mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ashared-filemanager_31bf3856ad364e35_10.0.19041.844_none_855aff45853749ef\indian beast [free] (Janette,Gina).avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\Microsoft.NET\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor\african beast gang bang voyeur .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\SoftwareDistribution\Download\cum voyeur YEâPSè& (Jenna).zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.1_it-it_adfc5e0bfca53431\action full movie glans .avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-composable-sharepicker_31bf3856ad364e35_10.0.19041.1_none_c87e96327faffd0e\spanish action hot (!) balls .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_10.0.19041.1_none_833abdc06c68d338\french horse fetish lesbian bondage .avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_10.0.19041.746_none_1bbb9ab9fc52bac9\gang bang sleeping glans girly .avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..e-eashared-moimeexe_31bf3856ad364e35_10.0.19041.746_none_d01527cffa9c25bc\african beast big ejaculation (Sylvia,Sonja).zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_10.0.19041.1_fr-fr_62312bfbb33d478a\malaysia hardcore sleeping boobs girly (Anniston).mpg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_10.0.19041.572_none_cf90e12518baac85\xxx lesbian balls .zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_10.0.19041.1_de-de_b1ffa0e7b4ed03e2\beast animal uncut 40+ .zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\nude girls beautyfull .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-b..-bcdtemplate-client_31bf3856ad364e35_10.0.19041.1_none_de1581e9a275faf8\sperm catfight shoes .mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_10.0.19041.1_none_f07d4fae3e8e883f\spanish kicking action licking vagina girly (Melissa).mpg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-i..ore-shareexperience_31bf3856ad364e35_10.0.19041.964_none_1c1a193f5bfcf136\xxx catfight boots (Jenna).zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_10.0.19041.1_ja-jp_89c0bf1761110f07\lingerie sperm hot (!) .mpg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_10.0.19041.1_en-us_e5f85095c4bc5d16\handjob xxx masturbation lady .mpg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\canadian beastiality cumshot [milf] \Û (Liz).mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-hvsi-manager-shared_31bf3856ad364e35_10.0.19041.1266_none_7916f7558927ae23\italian hardcore lesbian voyeur balls .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_10.0.19041.1_ja-jp_14c898cc82025c76\african gay voyeur pregnant .zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_32\Temp\tyrkish animal action [free] (Britney,Melissa).rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\Downloaded Program Files\sperm fetish sleeping mistress .zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\Microsoft.NET\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor.Resources\american blowjob porn voyeur bondage (Britney).zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\african cumshot several models 40+ .avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-devdispitemprovider_31bf3856ad364e35_10.0.19041.867_none_c29826784f9429f8\beastiality cum public shower .mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\brasilian kicking uncut bondage .avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_en-us_310bfb76047869ad\american trambling xxx public .zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_10.0.19041.1_ja-jp_ee7ea14f7d8a3ee3\indian blowjob horse public 50+ (Ashley,Janette).rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-p..al-securitytemplate_31bf3856ad364e35_10.0.19041.1_none_a3d9a07cf2290837\tyrkish kicking gay public vagina gorgeoushorny .avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_fr-fr_d38ece58f77171b4\fucking animal [milf] boots .mpg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-h..public-utils-shared_31bf3856ad364e35_10.0.19041.1202_none_d8a1416ab7cccdcf\brasilian horse [bangbus] hole high heels (Sonja,Sonja).rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\fucking hot (!) shower .zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_10.0.19041.844_none_57eddd48e7a74274\canadian hardcore several models glans girly (Sonja).mpg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-devdispitemprovider_31bf3856ad364e35_10.0.19041.1_none_9aa486d790131d4e\british sperm blowjob full movie circumcision (Sonja).avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-hvsi-service-shared_31bf3856ad364e35_10.0.19041.1_none_3cfd44d351b1a8ab\british blowjob action [bangbus] granny .mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\assembly\tmp\sperm several models black hairunshaved .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..s-ime-eashared-ihds_31bf3856ad364e35_10.0.19041.1_none_e8996b7d3512363f\canadian trambling voyeur hole .avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_10.0.19041.1_es-es_5abbd3c4a3f2014c\porn public redhair .mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\assembly\temp\chinese handjob horse lesbian .zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost_31bf3856ad364e35_10.0.19041.1202_none_621728fcd3c9d5f6\indian kicking uncut .mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost_31bf3856ad364e35_10.0.19041.264_none_cb389cf57d74d691\italian gay uncut (Anniston,Ashley).avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\PLA\Templates\horse big Ôï .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_es-es_30d7585a049f5b52\fucking sleeping cock sweet (Christine).mpeg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\danish lesbian public hole boots (Kathrin,Christine).zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\SoftwareDistribution\Download\SharedFileCache\action fucking lesbian .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_it-it_bdb6c49fcea35732\sperm lesbian feet swallow .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_10.0.19041.1_none_f3b35d713ce0fc7f\spanish hardcore handjob voyeur 40+ (Sonja,Kathrin).rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_10.0.19041.1_none_c6da8048542fddc7\canadian trambling voyeur beautyfull .mpg.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\Downloads\spanish lesbian big vagina upskirt .zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_10.0.19041.1_en-us_bfae5918c0443f83\spanish kicking beastiality sleeping (Sarah).zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-i..nearshareexperience_31bf3856ad364e35_10.0.19041.1288_none_ca3007304990b2ea\blowjob fetish several models latex .rar.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-mccs-engineshared_31bf3856ad364e35_10.0.19041.746_none_d404daff82e97769\beastiality public nipples .zip.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-p2p-pnrp-adm_31bf3856ad364e35_10.0.19041.1_none_ae957c4c35a7bf73\swedish beast public .avi.exe	4bee71e4622bf702766c56e90b785e40N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_10.0.19041.1_it-it_4c5922428a6f2d08\russian action hardcore lesbian high heels (Anniston).avi.exe	4bee71e4622bf702766c56e90b785e40N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2404	4bee71e4622bf702766c56e90b785e40N.exe
2404	4bee71e4622bf702766c56e90b785e40N.exe
3984	4bee71e4622bf702766c56e90b785e40N.exe
3984	4bee71e4622bf702766c56e90b785e40N.exe
2404	4bee71e4622bf702766c56e90b785e40N.exe
2404	4bee71e4622bf702766c56e90b785e40N.exe
2992	4bee71e4622bf702766c56e90b785e40N.exe
2992	4bee71e4622bf702766c56e90b785e40N.exe
2604	4bee71e4622bf702766c56e90b785e40N.exe
2604	4bee71e4622bf702766c56e90b785e40N.exe
2404	4bee71e4622bf702766c56e90b785e40N.exe
3984	4bee71e4622bf702766c56e90b785e40N.exe
3984	4bee71e4622bf702766c56e90b785e40N.exe
2404	4bee71e4622bf702766c56e90b785e40N.exe
1600	4bee71e4622bf702766c56e90b785e40N.exe
1600	4bee71e4622bf702766c56e90b785e40N.exe
3628	4bee71e4622bf702766c56e90b785e40N.exe
3628	4bee71e4622bf702766c56e90b785e40N.exe
1260	4bee71e4622bf702766c56e90b785e40N.exe
1260	4bee71e4622bf702766c56e90b785e40N.exe
3984	4bee71e4622bf702766c56e90b785e40N.exe
3984	4bee71e4622bf702766c56e90b785e40N.exe
2404	4bee71e4622bf702766c56e90b785e40N.exe
2404	4bee71e4622bf702766c56e90b785e40N.exe
2992	4bee71e4622bf702766c56e90b785e40N.exe
2992	4bee71e4622bf702766c56e90b785e40N.exe
2432	4bee71e4622bf702766c56e90b785e40N.exe
2432	4bee71e4622bf702766c56e90b785e40N.exe
2604	4bee71e4622bf702766c56e90b785e40N.exe
2604	4bee71e4622bf702766c56e90b785e40N.exe
1784	4bee71e4622bf702766c56e90b785e40N.exe
1784	4bee71e4622bf702766c56e90b785e40N.exe
2372	4bee71e4622bf702766c56e90b785e40N.exe
2372	4bee71e4622bf702766c56e90b785e40N.exe
2404	4bee71e4622bf702766c56e90b785e40N.exe
2404	4bee71e4622bf702766c56e90b785e40N.exe
4784	4bee71e4622bf702766c56e90b785e40N.exe
3984	4bee71e4622bf702766c56e90b785e40N.exe
3984	4bee71e4622bf702766c56e90b785e40N.exe
4784	4bee71e4622bf702766c56e90b785e40N.exe
2992	4bee71e4622bf702766c56e90b785e40N.exe
2992	4bee71e4622bf702766c56e90b785e40N.exe
4544	4bee71e4622bf702766c56e90b785e40N.exe
4544	4bee71e4622bf702766c56e90b785e40N.exe
4644	4bee71e4622bf702766c56e90b785e40N.exe
4644	4bee71e4622bf702766c56e90b785e40N.exe
1632	4bee71e4622bf702766c56e90b785e40N.exe
1632	4bee71e4622bf702766c56e90b785e40N.exe
1260	4bee71e4622bf702766c56e90b785e40N.exe
1260	4bee71e4622bf702766c56e90b785e40N.exe
2604	4bee71e4622bf702766c56e90b785e40N.exe
2604	4bee71e4622bf702766c56e90b785e40N.exe
1600	4bee71e4622bf702766c56e90b785e40N.exe
1600	4bee71e4622bf702766c56e90b785e40N.exe
3408	4bee71e4622bf702766c56e90b785e40N.exe
3408	4bee71e4622bf702766c56e90b785e40N.exe
64	4bee71e4622bf702766c56e90b785e40N.exe
64	4bee71e4622bf702766c56e90b785e40N.exe
3628	4bee71e4622bf702766c56e90b785e40N.exe
3628	4bee71e4622bf702766c56e90b785e40N.exe
2432	4bee71e4622bf702766c56e90b785e40N.exe
2432	4bee71e4622bf702766c56e90b785e40N.exe
1876	4bee71e4622bf702766c56e90b785e40N.exe
1876	4bee71e4622bf702766c56e90b785e40N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2404 wrote to memory of 3984	2404	4bee71e4622bf702766c56e90b785e40N.exe	87
PID 2404 wrote to memory of 3984	2404	4bee71e4622bf702766c56e90b785e40N.exe	87
PID 2404 wrote to memory of 3984	2404	4bee71e4622bf702766c56e90b785e40N.exe	87
PID 2404 wrote to memory of 2992	2404	4bee71e4622bf702766c56e90b785e40N.exe	92
PID 2404 wrote to memory of 2992	2404	4bee71e4622bf702766c56e90b785e40N.exe	92
PID 2404 wrote to memory of 2992	2404	4bee71e4622bf702766c56e90b785e40N.exe	92
PID 3984 wrote to memory of 2604	3984	4bee71e4622bf702766c56e90b785e40N.exe	93
PID 3984 wrote to memory of 2604	3984	4bee71e4622bf702766c56e90b785e40N.exe	93
PID 3984 wrote to memory of 2604	3984	4bee71e4622bf702766c56e90b785e40N.exe	93
PID 3984 wrote to memory of 1600	3984	4bee71e4622bf702766c56e90b785e40N.exe	95
PID 3984 wrote to memory of 1600	3984	4bee71e4622bf702766c56e90b785e40N.exe	95
PID 3984 wrote to memory of 1600	3984	4bee71e4622bf702766c56e90b785e40N.exe	95
PID 2404 wrote to memory of 1260	2404	4bee71e4622bf702766c56e90b785e40N.exe	96
PID 2404 wrote to memory of 1260	2404	4bee71e4622bf702766c56e90b785e40N.exe	96
PID 2404 wrote to memory of 1260	2404	4bee71e4622bf702766c56e90b785e40N.exe	96
PID 2992 wrote to memory of 3628	2992	4bee71e4622bf702766c56e90b785e40N.exe	97
PID 2992 wrote to memory of 3628	2992	4bee71e4622bf702766c56e90b785e40N.exe	97
PID 2992 wrote to memory of 3628	2992	4bee71e4622bf702766c56e90b785e40N.exe	97
PID 2604 wrote to memory of 2432	2604	4bee71e4622bf702766c56e90b785e40N.exe	98
PID 2604 wrote to memory of 2432	2604	4bee71e4622bf702766c56e90b785e40N.exe	98
PID 2604 wrote to memory of 2432	2604	4bee71e4622bf702766c56e90b785e40N.exe	98
PID 2404 wrote to memory of 2372	2404	4bee71e4622bf702766c56e90b785e40N.exe	99
PID 2404 wrote to memory of 2372	2404	4bee71e4622bf702766c56e90b785e40N.exe	99
PID 2404 wrote to memory of 2372	2404	4bee71e4622bf702766c56e90b785e40N.exe	99
PID 3984 wrote to memory of 1784	3984	4bee71e4622bf702766c56e90b785e40N.exe	100
PID 3984 wrote to memory of 1784	3984	4bee71e4622bf702766c56e90b785e40N.exe	100
PID 3984 wrote to memory of 1784	3984	4bee71e4622bf702766c56e90b785e40N.exe	100
PID 2992 wrote to memory of 4784	2992	4bee71e4622bf702766c56e90b785e40N.exe	101
PID 2992 wrote to memory of 4784	2992	4bee71e4622bf702766c56e90b785e40N.exe	101
PID 2992 wrote to memory of 4784	2992	4bee71e4622bf702766c56e90b785e40N.exe	101
PID 1260 wrote to memory of 1632	1260	4bee71e4622bf702766c56e90b785e40N.exe	102
PID 1260 wrote to memory of 1632	1260	4bee71e4622bf702766c56e90b785e40N.exe	102
PID 1260 wrote to memory of 1632	1260	4bee71e4622bf702766c56e90b785e40N.exe	102
PID 2604 wrote to memory of 4544	2604	4bee71e4622bf702766c56e90b785e40N.exe	103
PID 2604 wrote to memory of 4544	2604	4bee71e4622bf702766c56e90b785e40N.exe	103
PID 2604 wrote to memory of 4544	2604	4bee71e4622bf702766c56e90b785e40N.exe	103
PID 1600 wrote to memory of 4644	1600	4bee71e4622bf702766c56e90b785e40N.exe	104
PID 1600 wrote to memory of 4644	1600	4bee71e4622bf702766c56e90b785e40N.exe	104
PID 1600 wrote to memory of 4644	1600	4bee71e4622bf702766c56e90b785e40N.exe	104
PID 3628 wrote to memory of 3408	3628	4bee71e4622bf702766c56e90b785e40N.exe	105
PID 3628 wrote to memory of 3408	3628	4bee71e4622bf702766c56e90b785e40N.exe	105
PID 3628 wrote to memory of 3408	3628	4bee71e4622bf702766c56e90b785e40N.exe	105
PID 2432 wrote to memory of 64	2432	4bee71e4622bf702766c56e90b785e40N.exe	106
PID 2432 wrote to memory of 64	2432	4bee71e4622bf702766c56e90b785e40N.exe	106
PID 2432 wrote to memory of 64	2432	4bee71e4622bf702766c56e90b785e40N.exe	106
PID 2404 wrote to memory of 1876	2404	4bee71e4622bf702766c56e90b785e40N.exe	109
PID 2404 wrote to memory of 1876	2404	4bee71e4622bf702766c56e90b785e40N.exe	109
PID 2404 wrote to memory of 1876	2404	4bee71e4622bf702766c56e90b785e40N.exe	109
PID 3984 wrote to memory of 1928	3984	4bee71e4622bf702766c56e90b785e40N.exe	110
PID 3984 wrote to memory of 1928	3984	4bee71e4622bf702766c56e90b785e40N.exe	110
PID 3984 wrote to memory of 1928	3984	4bee71e4622bf702766c56e90b785e40N.exe	110
PID 1260 wrote to memory of 444	1260	4bee71e4622bf702766c56e90b785e40N.exe	111
PID 1260 wrote to memory of 444	1260	4bee71e4622bf702766c56e90b785e40N.exe	111
PID 1260 wrote to memory of 444	1260	4bee71e4622bf702766c56e90b785e40N.exe	111
PID 2992 wrote to memory of 1312	2992	4bee71e4622bf702766c56e90b785e40N.exe	112
PID 2992 wrote to memory of 1312	2992	4bee71e4622bf702766c56e90b785e40N.exe	112
PID 2992 wrote to memory of 1312	2992	4bee71e4622bf702766c56e90b785e40N.exe	112
PID 1600 wrote to memory of 3864	1600	4bee71e4622bf702766c56e90b785e40N.exe	113
PID 1600 wrote to memory of 3864	1600	4bee71e4622bf702766c56e90b785e40N.exe	113
PID 1600 wrote to memory of 3864	1600	4bee71e4622bf702766c56e90b785e40N.exe	113
PID 2372 wrote to memory of 1340	2372	4bee71e4622bf702766c56e90b785e40N.exe	114
PID 2372 wrote to memory of 1340	2372	4bee71e4622bf702766c56e90b785e40N.exe	114
PID 2372 wrote to memory of 1340	2372	4bee71e4622bf702766c56e90b785e40N.exe	114
PID 2604 wrote to memory of 1524	2604	4bee71e4622bf702766c56e90b785e40N.exe	115

C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
"C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
1⤵
- Checks computer location settings
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:2404
- C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
  "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
  2⤵
  - Checks computer location settings
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:3984
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2604
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      Checks computer location settings
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:2432
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        Checks computer location settings
        Suspicious behavior: EnumeratesProcesses
        
        PID:64
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:5168
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:6304
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        8⤵
        
        PID:9720
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        9⤵
        
        PID:18360
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        9⤵
        
        PID:22988
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        8⤵
        
        PID:11988
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        8⤵
        
        PID:17060
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        8⤵
        
        PID:22804
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:7560
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        8⤵
        
        PID:19116
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        8⤵
        
        PID:23012
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:10168
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:11908
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:16908
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:22204
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:5232
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:9400
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        8⤵
        
        PID:17228
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        8⤵
        
        PID:7592
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:12124
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:16972
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:22712
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:6608
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:12404
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:16640
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:22188
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:8448
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:17316
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:7864
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:12264
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:16748
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22844
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:928
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:6128
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:9712
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        8⤵
        
        PID:17204
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        8⤵
        
        PID:22972
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:12012
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:16616
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:21828
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:7356
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:19164
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:4764
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:10024
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:17180
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:22600
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:11956
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17364
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22648
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:5288
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:9308
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:19272
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:28236
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:12116
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:16916
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22748
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:6592
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:12412
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:16820
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:4220
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:8528
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:19132
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:23020
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12220
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:15012
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22624
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      Checks computer location settings
      Suspicious behavior: EnumeratesProcesses
      PID:4544
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:4984
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:6324
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:10860
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:11844
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:17148
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:22980
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:7648
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:19124
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:24172
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:10268
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:11892
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17132
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22764
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:5264
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:8252
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:19196
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:27716
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:12292
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:16828
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:4480
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:6624
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:13356
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:28208
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:16708
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22124
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:8520
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:19228
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:1788
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12212
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16576
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22828
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:1524
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:6204
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:10712
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:11868
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17140
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:7484
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:7432
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:3428
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22956
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:10148
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:11916
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16764
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:2492
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:5304
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:9384
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17324
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22672
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12100
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17012
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22164
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:6632
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12396
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16732
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:1252
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:8464
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:18140
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:23004
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:12172
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16964
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:21852
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1600
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      Checks computer location settings
      Suspicious behavior: EnumeratesProcesses
      PID:4644
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:4648
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:6316
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:11804
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:16624
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:1032
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:7508
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:19180
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:26600
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:10124
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:11924
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17220
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22812
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:5256
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:7092
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:17268
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:22664
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:11828
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:14116
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:16684
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:21804
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:6616
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:11836
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:16656
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22180
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:8564
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:19212
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:26632
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12244
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17028
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22796
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:3864
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:6236
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:10616
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:11876
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17164
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22932
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:7656
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:19108
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:24164
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:10476
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:11884
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17156
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:3768
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:5312
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:9392
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:18412
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22996
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12132
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16980
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22228
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:6528
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:9440
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:28220
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16796
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:2192
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:8496
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:19244
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:26640
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:12228
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16692
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:21812
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    PID:1784
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:4340
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:1028
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:10704
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:11860
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:28424
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:16932
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22740
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:7424
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:19100
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:23056
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:10132
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:11820
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17108
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:7492
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:5296
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:9064
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:19280
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:26664
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12156
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17020
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22236
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:6560
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12420
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16812
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:628
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:8416
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17300
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22568
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:12368
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16780
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:3468
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:1928
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:6120
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:9692
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17188
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:7704
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12036
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:24256
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17092
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22948
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:7328
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:18420
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22560
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:9996
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:4388
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:7720
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:11972
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:17052
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:22172
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:5356
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:9672
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:19252
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:26616
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:12020
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:17372
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:22616
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:6584
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:12360
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16772
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:1944
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:8424
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:19188
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:21768
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:12328
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:16676
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:21796
- C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
  "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
  2⤵
  - Checks computer location settings
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2992
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:3628
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      Checks computer location settings
      Suspicious behavior: EnumeratesProcesses
      PID:3408
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:5160
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:6072
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:9584
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        8⤵
        
        PID:17172
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        8⤵
        
        PID:22552
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:12076
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:17004
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:22720
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:7228
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:19236
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:27724
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:9656
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:17196
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:22696
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:12084
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17404
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:7644
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:5240
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:9268
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:17244
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:7620
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:12148
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17236
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22704
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:6600
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:12280
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:16956
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22940
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:8440
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17084
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22148
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12204
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17068
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22132
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:3936
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:6104
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:10868
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:11812
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17116
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22772
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:7236
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:3272
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22608
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:9664
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17760
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22924
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12068
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17044
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22788
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:5272
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:9576
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17212
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22688
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12060
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17076
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22780
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:6552
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12272
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16996
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22212
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:8504
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:19148
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:24188
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:12188
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16872
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:22220
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    PID:4784
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:404
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:6212
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:9736
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:19220
        
        C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        7⤵
        
        PID:27708
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:12052
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17388
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22576
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:7568
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:16868
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22140
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:10156
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:11900
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17124
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:4180
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:5280
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:9412
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17260
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:7588
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12092
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16940
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:364
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:6512
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:13340
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16592
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:21868
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:8456
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:19172
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:26592
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:12236
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16860
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:22156
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:1312
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:6220
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:9800
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:12900
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:16700
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:21820
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:11980
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17396
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22584
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:7708
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16884
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:972
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:10140
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:11940
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:17332
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:22656
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:5328
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:8292
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17340
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22536
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:12388
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16724
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:212
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:6520
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:1152
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16924
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:21644
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:8472
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:19204
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:26608
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:12180
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:17036
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:22116
- C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
  "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
  2⤵
  - Checks computer location settings
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1260
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    PID:1632
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:5124
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:6228
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:10816
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:11852
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:16648
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22252
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:7464
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:19156
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:24180
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:10116
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:11932
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16900
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22756
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:5248
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:8208
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:18184
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22964
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12428
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:28416
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16716
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:5072
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:6544
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12304
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16844
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22916
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:8488
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17292
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:7752
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:12196
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16892
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:22244
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:444
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:6112
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:9680
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:17276
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:3460
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12028
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16988
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:23064
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:7316
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:19948
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:4088
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:9988
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:11964
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16740
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:2848
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:5376
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:9256
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17252
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22680
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:12140
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:17740
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:22820
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:6568
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:12312
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16836
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:624
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:8512
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:20444
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:12352
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:28204
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:16600
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:1244
- C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
  "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
  2⤵
  - Checks computer location settings
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2372
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:1340
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:6160
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:9728
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:968
      - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        6⤵
        
        PID:22592
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:12004
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17380
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22632
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:7344
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:17100
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:4652
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:10056
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:19264
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:21712
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:11948
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:17348
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:22640
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:5320
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:9348
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:15000
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:16664
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:22196
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:12108
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16948
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:21844
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:6576
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:12320
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16756
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:3528
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:8432
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:19140
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:21736
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:12344
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:28384
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:16580
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:21860
- C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
  "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  PID:1876
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:6152
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:4296
    - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
        5⤵
        
        PID:28432
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16804
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:1496
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:7044
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:13348
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:16788
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:2880
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:9532
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:17308
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:7792
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:12044
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:16852
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:3316
- C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
  "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
  2⤵
  PID:5384
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:9704
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:644
  - - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
      "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
      4⤵
      PID:7528
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:11996
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:17356
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:22544
- C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
  "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
  2⤵
  PID:6536
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:12336
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:16632
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:21836
- C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
  "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
  2⤵
  PID:8480
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:17284
- - C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
    "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
    3⤵
    PID:7524
- C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
  "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
  2⤵
  PID:12164
- C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
  "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
  2⤵
  PID:17748
- C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe
  "C:\Users\Admin\AppData\Local\Temp\4bee71e4622bf702766c56e90b785e40N.exe"
  2⤵
  PID:22836

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\xxx kicking [free] (Sonja).zip.exe

Filesize
372KB

MD5
11c9cf94a95b6cd6f462cdb98b74cb70

SHA1
8af3dcd4df0ba887f70d3373554accc5d3808f68

SHA256
f42622e46b127cdf02242d0c03f3b40d464e1e22169a920572b117c5d8afc89d

SHA512
4e8a153bb5761fa063817ac79f6e55fb7b61a82cff2cb3dd48f11be55734bc0c7db3857340a470a1c59ee8204607a9c6c5b49eee470264a37e0abe1bf49b2586

Download Submit
C:\debug.txt

Filesize
146B

MD5
eb550b5fa1d9e8ff4d7c1b4b2d92fd54

SHA1
949478c37b5e4ac37869997a6d47abed7ea3ad21

SHA256
e7055f861c211fd27c48f2de17c7a8a9b83c6d1a724867a3d5da09fd68e4a828

SHA512
dc48151df1ee4835bea466986610fb5e479976f50a9b1dd062b28554d7f82df265f15b0d21f0bfa55fefdfceb06b4a8ce7fe7101a74c9f9f112aacfbf4e5bb4e

Download Submit