asyncrat | a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230

Analysis

max time kernel
150s
max time network
150s
platform
windows7_x64
resource
win7-20240708-en
resource tags

arch:x64arch:x86image:win7-20240708-enlocale:en-usos:windows7-x64system
submitted
04-08-2024 19:26

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

fedb1274930bfa08a83480134a3f1412.exe
Size

47KB
MD5

fedb1274930bfa08a83480134a3f1412
SHA1

d47be6340ecd780274b98dad463749eb2d9d49fd
SHA256

a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230
SHA512

ba1d2a9745b837c1f984577a5d96bff1b2c126d86fd75c7e763b085ea8440360899d383be10a7a6f31bbd87c215c3dfed82c03c15880e8f4ef336c411cb448b4
SSDEEP

768:4q+s3pUtDILNCCa+DiptelDSN+iV08YbygeiH3XvEgK/JvZVc6KN:4q+AGtQOptKDs4zb1PnkJvZVclN

Score

10^/10

asyncrat default execution rat

Malware Config

Extracted

Family

asyncrat

Version

1.0.7

Botnet

Default

127.0.0.1:1024

20.199.84.103:1024

Mutex

DcRatMutex_qwqdanchun

Attributes

delay
1
install
false
install_folder
%AppData%

aes.plain

Signatures

AsyncRat
AsyncRAT is designed to remotely monitor and control other computers written in C#.
rat asyncrat

Command and Scripting Interpreter: PowerShell 1 TTPs 2 IoCs

Start PowerShell.

execution

PowerShell

T1059.001

pid	Process
2344	powershell.exe
19528	powershell.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 9 IoCs

pid	Process
2344	powershell.exe
2344	powershell.exe
2344	powershell.exe
2480	fedb1274930bfa08a83480134a3f1412.exe
2480	fedb1274930bfa08a83480134a3f1412.exe
2480	fedb1274930bfa08a83480134a3f1412.exe
2480	fedb1274930bfa08a83480134a3f1412.exe
19528	powershell.exe
19528	powershell.exe

Suspicious use of AdjustPrivilegeToken 3 IoCs

description	pid	Process
Token: SeDebugPrivilege	2480	fedb1274930bfa08a83480134a3f1412.exe
Token: SeDebugPrivilege	2344	powershell.exe
Token: SeDebugPrivilege	19528	powershell.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2480 wrote to memory of 1312	2480	fedb1274930bfa08a83480134a3f1412.exe	31
PID 2480 wrote to memory of 1312	2480	fedb1274930bfa08a83480134a3f1412.exe	31
PID 2480 wrote to memory of 1312	2480	fedb1274930bfa08a83480134a3f1412.exe	31
PID 1312 wrote to memory of 2344	1312	cmd.exe	33
PID 1312 wrote to memory of 2344	1312	cmd.exe	33
PID 1312 wrote to memory of 2344	1312	cmd.exe	33
PID 2344 wrote to memory of 1428	2344	powershell.exe	34
PID 2344 wrote to memory of 1428	2344	powershell.exe	34
PID 2344 wrote to memory of 1428	2344	powershell.exe	34
PID 1428 wrote to memory of 1984	1428	cmd.exe	36
PID 1428 wrote to memory of 1984	1428	cmd.exe	36
PID 1428 wrote to memory of 1984	1428	cmd.exe	36
PID 1428 wrote to memory of 740	1428	cmd.exe	37
PID 1428 wrote to memory of 740	1428	cmd.exe	37
PID 1428 wrote to memory of 740	1428	cmd.exe	37
PID 1428 wrote to memory of 2864	1428	cmd.exe	38
PID 1428 wrote to memory of 2864	1428	cmd.exe	38
PID 1428 wrote to memory of 2864	1428	cmd.exe	38
PID 1428 wrote to memory of 2876	1428	cmd.exe	39
PID 1428 wrote to memory of 2876	1428	cmd.exe	39
PID 1428 wrote to memory of 2876	1428	cmd.exe	39
PID 1428 wrote to memory of 2904	1428	cmd.exe	41
PID 1428 wrote to memory of 2904	1428	cmd.exe	41
PID 1428 wrote to memory of 2904	1428	cmd.exe	41
PID 1428 wrote to memory of 2780	1428	cmd.exe	42
PID 1428 wrote to memory of 2780	1428	cmd.exe	42
PID 1428 wrote to memory of 2780	1428	cmd.exe	42
PID 1428 wrote to memory of 2524	1428	cmd.exe	44
PID 1428 wrote to memory of 2524	1428	cmd.exe	44
PID 1428 wrote to memory of 2524	1428	cmd.exe	44
PID 1428 wrote to memory of 1296	1428	cmd.exe	45
PID 1428 wrote to memory of 1296	1428	cmd.exe	45
PID 1428 wrote to memory of 1296	1428	cmd.exe	45
PID 1428 wrote to memory of 2012	1428	cmd.exe	47
PID 1428 wrote to memory of 2012	1428	cmd.exe	47
PID 1428 wrote to memory of 2012	1428	cmd.exe	47
PID 1428 wrote to memory of 316	1428	cmd.exe	49
PID 1428 wrote to memory of 316	1428	cmd.exe	49
PID 1428 wrote to memory of 316	1428	cmd.exe	49
PID 1428 wrote to memory of 752	1428	cmd.exe	50
PID 1428 wrote to memory of 752	1428	cmd.exe	50
PID 1428 wrote to memory of 752	1428	cmd.exe	50
PID 1428 wrote to memory of 2356	1428	cmd.exe	52
PID 1428 wrote to memory of 2356	1428	cmd.exe	52
PID 1428 wrote to memory of 2356	1428	cmd.exe	52
PID 1428 wrote to memory of 1684	1428	cmd.exe	54
PID 1428 wrote to memory of 1684	1428	cmd.exe	54
PID 1428 wrote to memory of 1684	1428	cmd.exe	54
PID 1428 wrote to memory of 2948	1428	cmd.exe	56
PID 1428 wrote to memory of 2948	1428	cmd.exe	56
PID 1428 wrote to memory of 2948	1428	cmd.exe	56
PID 1428 wrote to memory of 2960	1428	cmd.exe	57
PID 1428 wrote to memory of 2960	1428	cmd.exe	57
PID 1428 wrote to memory of 2960	1428	cmd.exe	57
PID 1428 wrote to memory of 2384	1428	cmd.exe	58
PID 1428 wrote to memory of 2384	1428	cmd.exe	58
PID 1428 wrote to memory of 2384	1428	cmd.exe	58
PID 1428 wrote to memory of 2408	1428	cmd.exe	59
PID 1428 wrote to memory of 2408	1428	cmd.exe	59
PID 1428 wrote to memory of 2408	1428	cmd.exe	59
PID 1428 wrote to memory of 2400	1428	cmd.exe	60
PID 1428 wrote to memory of 2400	1428	cmd.exe	60
PID 1428 wrote to memory of 2400	1428	cmd.exe	60
PID 1428 wrote to memory of 2204	1428	cmd.exe	61

C:\Users\Admin\AppData\Local\Temp\fedb1274930bfa08a83480134a3f1412.exe
"C:\Users\Admin\AppData\Local\Temp\fedb1274930bfa08a83480134a3f1412.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2480
- C:\Windows\System32\cmd.exe
  "C:\Windows\System32\cmd.exe" /c start /b powershell –ExecutionPolicy Bypass Start-Process -FilePath '"C:\Users\Admin\AppData\Local\Temp\x.bat"' & exit
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:1312
- - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    powershell –ExecutionPolicy Bypass Start-Process -FilePath '"C:\Users\Admin\AppData\Local\Temp\x.bat"'
    3⤵
    - Command and Scripting Interpreter: PowerShell
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    - Suspicious use of WriteProcessMemory
    PID:2344
  - - C:\Windows\system32\cmd.exe
      cmd /c ""C:\Users\Admin\AppData\Local\Temp\x.bat" "
      4⤵
      Suspicious use of WriteProcessMemory
      PID:1428
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1984
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:740
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2864
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2876
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2904
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2780
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2524
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1296
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2012
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:316
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:752
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2356
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1684
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2948
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2960
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2384
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2408
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2400
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2204
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2268
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2052
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2084
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1844
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1764
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2728
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2600
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1080
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1908
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:888
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2428
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1600
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:936
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2512
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1940
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2008
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:688
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1392
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1244
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1960
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1524
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2140
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1124
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1760
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1752
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2852
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:860
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1692
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2964
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1688
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1088
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:568
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2492
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:296
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3032
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2976
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:324
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2116
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2296
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2972
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2968
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:988
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2436
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1512
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2244
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2180
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1708
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2020
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1976
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1728
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2468
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1468
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1332
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1780
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2352
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1576
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1680
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1444
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2448
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2632
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2088
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2680
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2648
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2764
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2800
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2696
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1584
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2332
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2676
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2784
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1492
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2276
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2556
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3264
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3308
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3392
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3412
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3432
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3448
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3464
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3480
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3496
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3512
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3532
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3552
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3576
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3612
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3620
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3628
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3668
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3760
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3852
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3916
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3944
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3988
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4048
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3108
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3204
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2744
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3284
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3492
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3688
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:868
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4100
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4132
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4144
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4184
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4204
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4220
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4240
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4256
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4272
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4308
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4336
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4360
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4400
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4424
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4444
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4472
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4492
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4516
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4536
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4556
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4580
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4596
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4620
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4668
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4700
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4712
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4736
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4768
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4808
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4828
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4856
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4880
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4904
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4920
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4956
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4972
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4996
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5024
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5036
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5060
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5100
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5116
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:300
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4112
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4172
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4252
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4436
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4528
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1596
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4932
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5008
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5132
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5164
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5180
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5204
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5236
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5256
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5308
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5320
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5352
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5388
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5400
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5420
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5460
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5472
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5496
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5532
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5552
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5568
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5604
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5620
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5680
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5696
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5716
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5736
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5760
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5784
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5808
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5824
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5844
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5876
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5896
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5912
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5936
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5964
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5988
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6008
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6036
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6056
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6084
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6112
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6128
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2708
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4784
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5228
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5508
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5656
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5820
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6000
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6048
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6164
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6188
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6212
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6240
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6260
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6284
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6308
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6328
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6352
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6392
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6424
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6440
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6472
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6492
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6520
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6544
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6564
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6604
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6616
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6640
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6664
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6684
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6712
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6736
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6760
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6796
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6812
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6832
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6852
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6880
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6912
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6928
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6952
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6972
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6996
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7020
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7040
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7072
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7092
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7116
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7140
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7164
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6200
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6296
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6464
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6576
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6792
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6864
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7008
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7184
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7212
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7236
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7260
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7284
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7336
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7352
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7380
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7424
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7448
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7476
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7496
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7520
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7544
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7564
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7592
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7616
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7648
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7660
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7696
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7708
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7732
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7756
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7784
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7808
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7828
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7860
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7892
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7904
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7928
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7952
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7980
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8008
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8028
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8048
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8076
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8100
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8124
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8156
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8168
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7084
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6140
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6776
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7392
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7464
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7576
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7744
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7888
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8020
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8208
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8232
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8264
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8308
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8320
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8348
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8380
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8396
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8416
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8440
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8472
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8492
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8520
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8540
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8564
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8588
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8612
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8632
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8664
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8680
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8708
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8728
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8752
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8784
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8808
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8828
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8852
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8884
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8904
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8932
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8952
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9008
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9060
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9080
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9104
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9128
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9152
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9172
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9196
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8112
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7364
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8088
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8452
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8624
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8820
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8916
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8408
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9116
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9232
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9256
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9308
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9324
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9352
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9380
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9400
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9424
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9452
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9472
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9500
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9528
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9552
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9568
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9596
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9620
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9648
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9668
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9688
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9708
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9736
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9760
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9780
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9800
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9824
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9848
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9872
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9892
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9920
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9944
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9964
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9992
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10016
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10040
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10148
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10176
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10196
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10224
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8180
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8696
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9320
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9488
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9632
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9748
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9908
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10248
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10268
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10288
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10312
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10340
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10364
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10388
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10416
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10436
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10460
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10484
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10508
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10528
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10576
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10648
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10676
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10700
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10724
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10744
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10768
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10796
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10820
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10848
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10872
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10896
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10920
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10944
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10972
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10992
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11020
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11044
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11068
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11092
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11116
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11140
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11168
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11188
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11212
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11236
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11260
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10236
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9980
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10352
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10476
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10712
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10860
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10844
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11104
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11336
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11356
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11384
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11432
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11456
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11476
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11504
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11528
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11552
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11572
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11600
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11620
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11672
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11696
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11716
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11736
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11764
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11788
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11808
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11828
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11856
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11880
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11904
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11936
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11956
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11976
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12012
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12028
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12056
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12080
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12104
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12128
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12152
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12176
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12196
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12224
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12248
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12268
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11224
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10428
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11348
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11444
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11612
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11732
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11896
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12040
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12188
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12336
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12356
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12408
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12436
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12456
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12480
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12496
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12520
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12544
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12572
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12600
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12620
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12668
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12696
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12720
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12748
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12768
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12792
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12820
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12840
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12860
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12888
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12908
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12932
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12960
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12980
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13004
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13036
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13056
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13084
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13104
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13132
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13152
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13180
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13204
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13220
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13244
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13276
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13296
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9392
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11924
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12368
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12492
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12664
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12784
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12920
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13048
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13192
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13332
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13352
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13380
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13396
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13424
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13456
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13476
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13500
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13524
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13556
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13580
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13604
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13628
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13648
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13680
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13704
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13728
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13748
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13776
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13800
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13828
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13852
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13876
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13904
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13928
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13948
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13972
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14000
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14016
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14044
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14068
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14084
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14116
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14140
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14164
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14192
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14216
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14240
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14268
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14288
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14308
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14332
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11948
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13320
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13452
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13592
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13740
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2936
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13792
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13916
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1956
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1788
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14184
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14228
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13260
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14368
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14392
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14412
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14432
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14460
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14484
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14504
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14528
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14560
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14580
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14608
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14628
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14652
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14680
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14708
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14736
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14752
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14780
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14800
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14828
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14852
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14880
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14900
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14924
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14944
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14968
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14996
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15020
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15044
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15064
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15088
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15120
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15144
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15172
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15192
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15216
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15236
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15256
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15288
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15336
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1736
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13764
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14364
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14496
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14812
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14936
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2456
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1936
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15428
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15456
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15480
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15500
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15524
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15544
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15568
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15600
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15624
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15648
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15672
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15696
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15724
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15756
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15780
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15804
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15828
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15856
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15892
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16000
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16028
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16056
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16080
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16104
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16128
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16156
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16176
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16204
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16224
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16252
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16308
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16332
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16348
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7976
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15272
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13984
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15008
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15492
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15904
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15928
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15964
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15584
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15684
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15848
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16068
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16168
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16320
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10880
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16436
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16456
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16480
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16504
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16528
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16548
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16580
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16604
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16628
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16652
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16676
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16704
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16740
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16772
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16792
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16816
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16844
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16872
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16892
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16920
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16944
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16960
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16980
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17012
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17036
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17052
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17084
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17108
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17132
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17156
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17180
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17212
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17236
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17256
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17288
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17312
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17336
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17368
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17388
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2148
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16524
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16396
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16540
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16616
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16804
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16884
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17000
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17228
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17068
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17248
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17416
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17436
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17460
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17484
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17500
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17532
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17556
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17588
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17608
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17636
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17664
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17688
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17708
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17736
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17760
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17788
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17808
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17832
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17860
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17880
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17904
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17928
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17952
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17980
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18000
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18028
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18064
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18076
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18108
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18136
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18152
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18192
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18216
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18244
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18268
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18296
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18316
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18344
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18372
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18428
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2752
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2824
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17048
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17496
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17620
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18016
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18184
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18124
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18392
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18164
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17524
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18384
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18460
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18488
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18508
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18540
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18564
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18596
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18620
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18648
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18676
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18700
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18728
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18752
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18780
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18804
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18832
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18860
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18880
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18900
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18936
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18956
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18988
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19016
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19044
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19068
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19092
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19120
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19148
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19172
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19204
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19232
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19264
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19284
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19312
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19332
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19356
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19392
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19412
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19440
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2576
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17872
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18532
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18500
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18748
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18984
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18816
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18948
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19256
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19140
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19276
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19324
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10144
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19472
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19508
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19540
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19568
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19596
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19624
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19676
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19696
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19724
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19756
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19780
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19816
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19832
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19864
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19892
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19916
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19944
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19972
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19996
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20016
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20048
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20084
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20112
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20128
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20164
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20184
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20208
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20240
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20268
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20292
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20316
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20352
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20384
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20448
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19192
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18148
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18660
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19560
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15876
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19588
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10140
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19484
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19800
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10572
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19708
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10584
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20144
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20256
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20096
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20252
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18396
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19844
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20460
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10128
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10124
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20500
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20544
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20564
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20584
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20620
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20684
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20712
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20728
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20768
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20796
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20824
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20852
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20884
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20912
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20940
- C:\Windows\System32\cmd.exe
  "C:\Windows\System32\cmd.exe" /c start /b powershell –ExecutionPolicy Bypass Start-Process -FilePath '"C:\Users\Admin\AppData\Local\Temp\x.bat"' & exit
  2⤵
  PID:15872
- - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    powershell –ExecutionPolicy Bypass Start-Process -FilePath '"C:\Users\Admin\AppData\Local\Temp\x.bat"'
    3⤵
    - Command and Scripting Interpreter: PowerShell
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:19528

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Command and Scripting Interpreter

T1059

PowerShell

T1059.001

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Cab256D.tmp

Filesize
70KB

MD5
49aebf8cbd62d92ac215b2923fb1b9f5

SHA1
1723be06719828dda65ad804298d0431f6aff976

SHA256
b33efcb95235b98b48508e019afa4b7655e80cf071defabd8b2123fc8b29307f

SHA512
bf86116b015fb56709516d686e168e7c9c68365136231cc51d0b6542ae95323a71d2c7acec84aad7dcecc2e410843f6d82a0a6d51b9acfc721a9c84fdd877b5b

Download Submit
C:\Users\Admin\AppData\Local\Temp\TarC058.tmp

Filesize
181KB

MD5
4ea6026cf93ec6338144661bf1202cd1

SHA1
a1dec9044f750ad887935a01430bf49322fbdcb7

SHA256
8efbc21559ef8b1bcf526800d8070baad42474ce7198e26fa771dbb41a76b1d8

SHA512
6c7e0980e39aacf4c3689802353f464a08cd17753bd210ee997e5f2a455deb4f287a9ef74d84579dbde49bc96213cd2b8b247723919c412ea980aa6e6bfe218b

Download Submit
C:\Users\Admin\AppData\Local\Temp\x.bat

Filesize
44B

MD5
d8c3d0b3de5d5afa381b1701345e426f

SHA1
25471ec19f35ad6f6f26e39ca429a6147dcf6b61

SHA256
43c9834daab3fc59dcfc62f1f2743545476ba48444a2b5e6ba2ed2dc870c98b1

SHA512
40ae53b804b218f5212e706b3768fca6db3d5a22b6e4f82feb4087f2a97fe81b136721e85fe311a683d250dbe5c9f73b30f42ea3fe5d4e09f6e6f7a4289e790e

Download Submit
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\590aee7bdd69b59b.customDestinations-ms

Filesize
7KB

MD5
bd5fa53248d9270c5007f2ed269811ac

SHA1
deb2a7ad057f3760ea5d3addae75d60090f3ae1a

SHA256
3d13d8e9cc232070151fb018d97079c262edaeec5bc731c8f4b1a992b7d6cc31

SHA512
9cb56cc084a986a7824929381b991cef26a235955dd693ae8be3662e0e4891e2a6b8bd66a4465539f259c49362606104c6b41da9de424ccf664093ccd0afa4cb

Download Submit
memory/2344-46-0x0000000001E10000-0x0000000001E18000-memory.dmp

Filesize
32KB

Download
memory/2344-45-0x000000001B5A0000-0x000000001B882000-memory.dmp

Filesize
2.9MB

Download
memory/2480-20-0x000007FEF60C0000-0x000007FEF6AAC000-memory.dmp

Filesize
9.9MB

Download
memory/2480-21-0x00000000005E0000-0x00000000005EC000-memory.dmp

Filesize
48KB

Download
memory/2480-19-0x000007FEF60C3000-0x000007FEF60C4000-memory.dmp

Filesize
4KB

Download
memory/2480-0-0x000007FEF60C3000-0x000007FEF60C4000-memory.dmp

Filesize
4KB

Download
memory/2480-2-0x000007FEF60C0000-0x000007FEF6AAC000-memory.dmp

Filesize
9.9MB

Download
memory/2480-69-0x0000000000DB0000-0x0000000000DC0000-memory.dmp

Filesize
64KB

Download
memory/2480-1-0x00000000011D0000-0x00000000011E2000-memory.dmp

Filesize
72KB

Download
memory/19528-93-0x0000000002730000-0x0000000002738000-memory.dmp

Filesize
32KB

Download