asyncrat | a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230

Analysis

max time kernel
150s
max time network
149s
platform
windows7_x64
resource
win7-20240708-en
resource tags

arch:x64arch:x86image:win7-20240708-enlocale:en-usos:windows7-x64system
submitted
05/08/2024, 01:43

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230.exe
Size

47KB
MD5

fedb1274930bfa08a83480134a3f1412
SHA1

d47be6340ecd780274b98dad463749eb2d9d49fd
SHA256

a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230
SHA512

ba1d2a9745b837c1f984577a5d96bff1b2c126d86fd75c7e763b085ea8440360899d383be10a7a6f31bbd87c215c3dfed82c03c15880e8f4ef336c411cb448b4
SSDEEP

768:4q+s3pUtDILNCCa+DiptelDSN+iV08YbygeiH3XvEgK/JvZVc6KN:4q+AGtQOptKDs4zb1PnkJvZVclN

Score

10^/10

asyncrat default execution rat

Malware Config

Extracted

Family

asyncrat

Version

1.0.7

Botnet

Default

127.0.0.1:1024

20.199.84.103:1024

Mutex

DcRatMutex_qwqdanchun

Attributes

delay
1
install
false
install_folder
%AppData%

aes.plain

Signatures

AsyncRat
AsyncRAT is designed to remotely monitor and control other computers written in C#.
rat asyncrat

Command and Scripting Interpreter: PowerShell 1 TTPs 2 IoCs

Start PowerShell.

execution

PowerShell

T1059.001

pid	Process
2732	powershell.exe
18156	powershell.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2732	powershell.exe
2732	powershell.exe
2732	powershell.exe
2076	a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230.exe
2076	a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230.exe
2076	a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe
18156	powershell.exe

Suspicious use of AdjustPrivilegeToken 3 IoCs

description	pid	Process
Token: SeDebugPrivilege	2076	a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230.exe
Token: SeDebugPrivilege	2732	powershell.exe
Token: SeDebugPrivilege	18156	powershell.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2076 wrote to memory of 3000	2076	a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230.exe	32
PID 2076 wrote to memory of 3000	2076	a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230.exe	32
PID 2076 wrote to memory of 3000	2076	a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230.exe	32
PID 3000 wrote to memory of 2732	3000	cmd.exe	34
PID 3000 wrote to memory of 2732	3000	cmd.exe	34
PID 3000 wrote to memory of 2732	3000	cmd.exe	34
PID 2732 wrote to memory of 2208	2732	powershell.exe	35
PID 2732 wrote to memory of 2208	2732	powershell.exe	35
PID 2732 wrote to memory of 2208	2732	powershell.exe	35
PID 2208 wrote to memory of 1100	2208	cmd.exe	37
PID 2208 wrote to memory of 1100	2208	cmd.exe	37
PID 2208 wrote to memory of 1100	2208	cmd.exe	37
PID 2208 wrote to memory of 2028	2208	cmd.exe	38
PID 2208 wrote to memory of 2028	2208	cmd.exe	38
PID 2208 wrote to memory of 2028	2208	cmd.exe	38
PID 2208 wrote to memory of 1076	2208	cmd.exe	39
PID 2208 wrote to memory of 1076	2208	cmd.exe	39
PID 2208 wrote to memory of 1076	2208	cmd.exe	39
PID 2208 wrote to memory of 1080	2208	cmd.exe	40
PID 2208 wrote to memory of 1080	2208	cmd.exe	40
PID 2208 wrote to memory of 1080	2208	cmd.exe	40
PID 2208 wrote to memory of 564	2208	cmd.exe	41
PID 2208 wrote to memory of 564	2208	cmd.exe	41
PID 2208 wrote to memory of 564	2208	cmd.exe	41
PID 2208 wrote to memory of 1392	2208	cmd.exe	42
PID 2208 wrote to memory of 1392	2208	cmd.exe	42
PID 2208 wrote to memory of 1392	2208	cmd.exe	42
PID 2208 wrote to memory of 1676	2208	cmd.exe	43
PID 2208 wrote to memory of 1676	2208	cmd.exe	43
PID 2208 wrote to memory of 1676	2208	cmd.exe	43
PID 2208 wrote to memory of 1500	2208	cmd.exe	44
PID 2208 wrote to memory of 1500	2208	cmd.exe	44
PID 2208 wrote to memory of 1500	2208	cmd.exe	44
PID 2208 wrote to memory of 1900	2208	cmd.exe	45
PID 2208 wrote to memory of 1900	2208	cmd.exe	45
PID 2208 wrote to memory of 1900	2208	cmd.exe	45
PID 2208 wrote to memory of 2368	2208	cmd.exe	46
PID 2208 wrote to memory of 2368	2208	cmd.exe	46
PID 2208 wrote to memory of 2368	2208	cmd.exe	46
PID 2208 wrote to memory of 1440	2208	cmd.exe	47
PID 2208 wrote to memory of 1440	2208	cmd.exe	47
PID 2208 wrote to memory of 1440	2208	cmd.exe	47
PID 2208 wrote to memory of 2436	2208	cmd.exe	48
PID 2208 wrote to memory of 2436	2208	cmd.exe	48
PID 2208 wrote to memory of 2436	2208	cmd.exe	48
PID 2208 wrote to memory of 2132	2208	cmd.exe	49
PID 2208 wrote to memory of 2132	2208	cmd.exe	49
PID 2208 wrote to memory of 2132	2208	cmd.exe	49
PID 2208 wrote to memory of 1724	2208	cmd.exe	50
PID 2208 wrote to memory of 1724	2208	cmd.exe	50
PID 2208 wrote to memory of 1724	2208	cmd.exe	50
PID 2208 wrote to memory of 1448	2208	cmd.exe	51
PID 2208 wrote to memory of 1448	2208	cmd.exe	51
PID 2208 wrote to memory of 1448	2208	cmd.exe	51
PID 2208 wrote to memory of 584	2208	cmd.exe	52
PID 2208 wrote to memory of 584	2208	cmd.exe	52
PID 2208 wrote to memory of 584	2208	cmd.exe	52
PID 2208 wrote to memory of 1996	2208	cmd.exe	53
PID 2208 wrote to memory of 1996	2208	cmd.exe	53
PID 2208 wrote to memory of 1996	2208	cmd.exe	53
PID 2208 wrote to memory of 1716	2208	cmd.exe	54
PID 2208 wrote to memory of 1716	2208	cmd.exe	54
PID 2208 wrote to memory of 1716	2208	cmd.exe	54
PID 2208 wrote to memory of 1920	2208	cmd.exe	55

C:\Users\Admin\AppData\Local\Temp\a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230.exe
"C:\Users\Admin\AppData\Local\Temp\a8fcd268b48c903e21500439d6754500d59d12d7d5d4e2c7ea737661fa8fe230.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2076
- C:\Windows\System32\cmd.exe
  "C:\Windows\System32\cmd.exe" /c start /b powershell –ExecutionPolicy Bypass Start-Process -FilePath '"C:\Users\Admin\AppData\Local\Temp\x.bat"' & exit
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:3000
- - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    powershell –ExecutionPolicy Bypass Start-Process -FilePath '"C:\Users\Admin\AppData\Local\Temp\x.bat"'
    3⤵
    - Command and Scripting Interpreter: PowerShell
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    - Suspicious use of WriteProcessMemory
    PID:2732
  - - C:\Windows\system32\cmd.exe
      cmd /c ""C:\Users\Admin\AppData\Local\Temp\x.bat" "
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2208
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1100
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2028
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1076
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1080
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:564
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1392
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1676
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1500
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1900
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2368
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1440
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2436
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2132
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1724
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1448
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:584
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1996
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1716
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1920
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2748
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2804
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2956
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2980
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1792
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2120
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2156
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2440
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2240
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2128
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2184
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2964
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2984
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2448
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2364
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1084
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2816
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1592
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2456
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2784
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2940
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1048
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1124
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2220
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2852
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2588
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:836
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1812
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1608
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1044
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1824
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1056
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1752
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2256
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:332
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3212
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3312
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3328
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3344
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3360
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3368
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3384
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3396
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3424
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3436
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3444
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3452
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3464
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3472
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3480
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3488
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3496
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3504
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3512
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3520
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3532
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3540
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3548
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3564
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3572
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3580
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3588
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3596
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3612
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3620
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3628
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3636
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3652
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3668
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3772
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3780
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3788
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3868
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3888
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3900
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3920
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3928
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3936
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3948
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3988
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4052
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4076
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3124
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2068
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1496
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1892
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:316
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1904
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1552
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2752
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2500
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2652
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2600
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2636
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1632
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2628
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1536
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2880
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3204
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3268
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3680
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3960
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:768
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:3744
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4072
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:264
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2540
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4120
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4140
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4180
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4200
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4224
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4244
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4308
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4340
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4368
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4388
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4424
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4444
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4464
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4504
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4536
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4556
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4584
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4608
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4632
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4656
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4680
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4696
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4728
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4768
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4804
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4828
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4868
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4912
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4936
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4964
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4992
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5016
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5052
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5076
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5096
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2972
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1628
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1728
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4116
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4240
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4440
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4692
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4932
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5148
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5172
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5196
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5228
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5252
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5276
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5300
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5324
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5356
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5428
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5456
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5484
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5512
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5536
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5560
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5588
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5616
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5636
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5660
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5680
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5712
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5736
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5768
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5788
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5816
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5840
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5864
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5900
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5920
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5944
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5972
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6000
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6020
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6048
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6080
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6100
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6120
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5008
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:800
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2052
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:4336
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5000
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5364
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5288
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5468
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5600
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5780
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5960
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6092
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6172
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6196
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6224
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6248
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6324
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6356
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6428
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6456
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6484
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6508
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6536
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6556
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6584
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6608
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6636
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6660
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6688
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6712
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6740
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6768
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6796
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6820
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6844
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6868
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6896
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6920
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6948
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6972
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7004
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7024
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7044
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7080
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7100
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7128
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7156
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5652
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5992
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5420
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5208
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6188
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6368
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6268
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6628
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6600
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6816
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6836
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6988
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7144
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7192
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7212
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7244
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7272
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7292
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7320
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7340
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7368
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7396
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7420
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7448
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7468
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7492
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7524
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7548
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7572
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7600
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7624
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7652
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7672
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7700
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7732
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7764
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7784
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7812
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7840
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7860
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7888
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7916
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7936
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7964
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7988
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8008
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8040
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8060
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8084
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8112
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8140
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8164
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:5812
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6260
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6812
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:6676
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7444
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7356
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7508
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7692
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7880
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7872
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7980
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8200
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8228
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8252
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8296
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8324
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8348
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8384
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8424
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8448
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8480
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8504
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8528
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8556
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8584
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8608
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8640
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8660
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8680
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8716
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8732
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8752
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8784
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8808
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8840
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8864
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8884
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8912
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8936
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8960
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8984
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9016
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9044
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9068
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9088
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9120
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9140
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9172
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9196
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7068
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7744
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:7668
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8264
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8568
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8728
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2180
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9040
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9224
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9260
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9328
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9356
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9384
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9412
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9432
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9460
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9480
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9508
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9536
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9556
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9592
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9608
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9640
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9676
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9708
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9728
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9760
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9784
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9808
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9836
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9864
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9896
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9916
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9948
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9972
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10004
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10020
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10052
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10076
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10104
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10132
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8876
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10308
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10348
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10372
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10432
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10448
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10476
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10500
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10544
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10564
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10592
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10612
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10660
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10688
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10712
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10736
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10768
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10788
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10820
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10840
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10872
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10896
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10920
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10944
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10976
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10996
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11020
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11052
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11076
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11104
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11128
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11156
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11176
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11200
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11228
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11252
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9860
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10520
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9996
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10496
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10464
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10588
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10780
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10912
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10884
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11088
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11272
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11308
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11328
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11356
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11380
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11408
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11436
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11456
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11492
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11516
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11544
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11572
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11596
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11620
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11672
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11696
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11724
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11756
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11776
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11808
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11824
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11856
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11880
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11900
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11932
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11960
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11980
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12012
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12048
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12068
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12092
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12124
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12144
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12184
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12196
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12224
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12256
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9848
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10800
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9232
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10752
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10832
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11368
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11556
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11792
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11632
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11800
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11916
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12000
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12080
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12236
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10416
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12312
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12336
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12372
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12392
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12420
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12436
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12460
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12500
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12516
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12548
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12580
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12596
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12620
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12648
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12684
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12704
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12728
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12760
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12788
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12820
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12840
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12864
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12888
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12928
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12944
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12968
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13000
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13020
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13044
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13072
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13100
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13128
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13152
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13176
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13212
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13224
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13256
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13276
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11744
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11976
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:11736
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12668
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12632
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12772
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13008
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12956
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13164
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13244
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13204
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13332
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13352
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13380
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13408
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13432
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13460
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13488
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13524
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13540
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13564
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13592
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13616
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13640
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13668
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13692
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13716
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13748
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13788
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13892
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13924
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13956
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13976
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14000
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14028
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14048
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14076
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14096
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14124
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14152
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14172
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14188
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14216
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14248
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14272
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14296
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14320
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12836
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13324
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13372
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13444
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13828
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13856
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13880
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13920
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13776
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13940
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14064
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14164
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14344
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14364
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14388
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14416
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14436
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14464
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14480
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14508
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14532
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14564
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14584
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14600
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14636
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14656
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14676
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14704
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14724
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14748
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14772
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14800
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14820
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14844
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14868
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14892
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14920
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14952
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14972
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14996
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15028
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15052
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15080
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15104
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15124
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15156
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15176
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15204
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15228
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15244
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15284
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15296
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15324
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15344
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13560
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13576
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14476
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14648
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14688
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14832
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15040
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15116
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15364
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15400
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15428
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15452
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15484
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15500
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15536
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15564
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15584
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15608
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15640
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15664
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15688
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15712
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15744
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15768
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15792
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15824
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15844
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15876
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15896
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15924
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15952
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15976
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16012
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16032
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16052
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16088
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16112
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16132
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16160
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16184
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16208
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16240
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16268
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16292
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16320
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16344
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16380
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:14244
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13348
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13824
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15520
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15512
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15656
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15804
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15636
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15972
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16124
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16252
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16364
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15908
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16404
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16428
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16460
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16488
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16516
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16540
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16568
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16592
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16616
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16668
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16700
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16724
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16752
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16776
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16804
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16824
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16856
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16888
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16916
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16944
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16964
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16996
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17020
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17044
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17068
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17100
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17120
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17152
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17184
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17204
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17228
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17252
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17336
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17360
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17392
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:13768
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16064
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16420
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16536
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16528
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16680
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16800
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17092
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17008
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17172
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17196
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17352
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17424
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17456
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17476
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17512
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17540
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17568
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17596
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17616
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17672
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17708
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17728
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17760
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17780
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17808
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17840
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17860
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17888
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17916
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17940
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17964
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17992
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18020
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18052
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18072
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18112
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18144
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18172
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18188
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18220
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18244
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18276
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18324
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18356
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18380
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18408
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18428
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:592
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1960
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16604
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17532
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:624
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17692
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17776
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17660
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2576
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17820
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18168
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17956
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18128
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18292
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2520
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1360
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:16912
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18464
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18484
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18512
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18536
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18568
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18584
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18616
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18680
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18708
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18740
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18768
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18792
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18816
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18848
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18868
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18892
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18928
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18956
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19000
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19040
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19064
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19084
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19120
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19144
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19168
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19196
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19228
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19252
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19288
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19316
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19340
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19364
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19392
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19420
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19452
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:17612
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18500
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18232
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18396
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18528
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19012
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18724
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19032
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19104
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19076
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10168
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19264
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10164
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10196
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:12216
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:1648
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9060
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8700
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18668
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18864
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19484
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19508
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19524
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19556
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19600
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19632
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19652
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19676
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19704
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19720
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19740
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19764
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19808
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19828
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19848
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19864
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19900
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19936
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19960
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19980
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20004
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20020
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20048
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20072
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20096
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20128
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20160
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20176
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20196
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20228
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20252
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20324
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20352
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20376
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20400
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20420
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20452
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20472
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9744
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10156
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9516
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9296
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9396
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19568
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19612
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19644
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:18672
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19284
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8880
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:15096
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19912
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19992
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8636
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9588
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10160
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10216
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8492
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:10256
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2096
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19784
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9692
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2268
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:19972
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20496
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20524
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20540
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20560
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20580
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20596
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20632
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20660
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20680
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20712
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20732
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20756
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20772
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20796
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20820
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20852
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20872
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20908
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20936
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20960
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20984
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21024
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21052
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21072
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21096
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21116
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21140
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21172
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21188
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21212
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21232
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21264
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21280
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21304
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21328
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21344
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21368
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21388
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21416
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21440
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:21492
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8272
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:9456
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:8648
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:2316
    - - C:\Windows\system32\cmd.exe
        
        cmd.exe
        5⤵
        
        PID:20552
- C:\Windows\System32\cmd.exe
  "C:\Windows\System32\cmd.exe" /c start /b powershell –ExecutionPolicy Bypass Start-Process -FilePath '"C:\Users\Admin\AppData\Local\Temp\x.bat"' & exit
  2⤵
  PID:13192
- - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    powershell –ExecutionPolicy Bypass Start-Process -FilePath '"C:\Users\Admin\AppData\Local\Temp\x.bat"'
    3⤵
    - Command and Scripting Interpreter: PowerShell
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:18156
  - - C:\Windows\system32\cmd.exe
      cmd /c ""C:\Users\Admin\AppData\Local\Temp\x.bat" "
      4⤵
      PID:19544

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Command and Scripting Interpreter

T1059

PowerShell

T1059.001

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\CabBCAD.tmp

Filesize
70KB

MD5
49aebf8cbd62d92ac215b2923fb1b9f5

SHA1
1723be06719828dda65ad804298d0431f6aff976

SHA256
b33efcb95235b98b48508e019afa4b7655e80cf071defabd8b2123fc8b29307f

SHA512
bf86116b015fb56709516d686e168e7c9c68365136231cc51d0b6542ae95323a71d2c7acec84aad7dcecc2e410843f6d82a0a6d51b9acfc721a9c84fdd877b5b

Download Submit
C:\Users\Admin\AppData\Local\Temp\TarDC6F.tmp

Filesize
181KB

MD5
4ea6026cf93ec6338144661bf1202cd1

SHA1
a1dec9044f750ad887935a01430bf49322fbdcb7

SHA256
8efbc21559ef8b1bcf526800d8070baad42474ce7198e26fa771dbb41a76b1d8

SHA512
6c7e0980e39aacf4c3689802353f464a08cd17753bd210ee997e5f2a455deb4f287a9ef74d84579dbde49bc96213cd2b8b247723919c412ea980aa6e6bfe218b

Download Submit
C:\Users\Admin\AppData\Local\Temp\x.bat

Filesize
44B

MD5
d8c3d0b3de5d5afa381b1701345e426f

SHA1
25471ec19f35ad6f6f26e39ca429a6147dcf6b61

SHA256
43c9834daab3fc59dcfc62f1f2743545476ba48444a2b5e6ba2ed2dc870c98b1

SHA512
40ae53b804b218f5212e706b3768fca6db3d5a22b6e4f82feb4087f2a97fe81b136721e85fe311a683d250dbe5c9f73b30f42ea3fe5d4e09f6e6f7a4289e790e

Download Submit
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\590aee7bdd69b59b.customDestinations-ms

Filesize
7KB

MD5
53304cb61e7a40b12d697cb11614aa29

SHA1
810057245df36308a99dedb4b89a7bed69ba7c23

SHA256
aab410d8717edd3d05771ada8046bccb171fd3964b7202959000282d46c91394

SHA512
b7849fc9b676a3d2686c859a4cab6baec641b54bb86feeaf733f91b32183e0ada7d16dcfbc3b85015d778546c2c2ad00f380d4a639df5159c1da12c3e777eaf5

Download Submit
memory/2076-2-0x000007FEF51B0000-0x000007FEF5B9C000-memory.dmp

Filesize
9.9MB

Download
memory/2076-19-0x0000000000660000-0x0000000000670000-memory.dmp

Filesize
64KB

Download
memory/2076-1-0x0000000000DC0000-0x0000000000DD2000-memory.dmp

Filesize
72KB

Download
memory/2076-38-0x0000000000890000-0x000000000089C000-memory.dmp

Filesize
48KB

Download
memory/2076-0-0x000007FEF51B3000-0x000007FEF51B4000-memory.dmp

Filesize
4KB

Download
memory/2076-65-0x000007FEF51B3000-0x000007FEF51B4000-memory.dmp

Filesize
4KB

Download
memory/2076-66-0x000007FEF51B0000-0x000007FEF5B9C000-memory.dmp

Filesize
9.9MB

Download
memory/2732-62-0x000000001B6C0000-0x000000001B9A2000-memory.dmp

Filesize
2.9MB

Download
memory/2732-63-0x00000000027E0000-0x00000000027E8000-memory.dmp

Filesize
32KB

Download
memory/18156-93-0x0000000001F70000-0x0000000001F78000-memory.dmp

Filesize
32KB

Download