7fc6bd301f5e704a5ba1d7f1984ca5aa172ecd6f20979dcc7312ff7fa9ecd854

Analysis

max time kernel
32s
max time network
119s
platform
windows7_x64
resource
win7-20240704-en
resource tags

arch:x64arch:x86image:win7-20240704-enlocale:en-usos:windows7-x64system
submitted
14/08/2024, 04:02

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

94db6d9722916e43b4325513b1ff9280N.exe
Size

2.0MB
MD5

94db6d9722916e43b4325513b1ff9280
SHA1

c47be8fa4e0229285bd67863d74d29dc04f52c15
SHA256

7fc6bd301f5e704a5ba1d7f1984ca5aa172ecd6f20979dcc7312ff7fa9ecd854
SHA512

dbc8b9da4baf11f9e47e0796c50e3214567c154cb9c991c9e2fb88274d3c4a6e75fd61e5db9d48d802d155c756d8efb6e13ffaad534775ca127005e125943085
SSDEEP

49152:VdA8Mv2MpNOeRHsG7lUeWc1VKDHV6+vAyOVS9V118Fku8Gki:Qv24JtsKac1VeHY+oylEkyx

Score

7^/10

discovery persistence spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	94db6d9722916e43b4325513b1ff9280N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\J:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\K:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\W:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\Y:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\E:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\H:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\M:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\N:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\S:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\U:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\Z:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\B:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\I:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\L:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\O:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\R:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\T:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\A:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\G:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\P:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\Q:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\V:	94db6d9722916e43b4325513b1ff9280N.exe
File opened (read-only)	\??\X:	94db6d9722916e43b4325513b1ff9280N.exe

Drops file in System32 directory 10 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\cumshot nude full movie hotel .mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\SysWOW64\IME\shared\norwegian beastiality fetish several models .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\chinese hardcore lesbian .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\SysWOW64\FxsTmp\trambling gay uncut nipples girly .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\spanish cumshot blowjob full movie boobs castration .mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\System32\DriverStore\Temp\indian action sperm masturbation (Curtney,Ashley).rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\SysWOW64\FxsTmp\american horse handjob full movie fishy (Britney,Britney).rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\xxx sleeping (Melissa).mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\animal full movie .zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\SysWOW64\IME\shared\canadian horse [free] mature .zip.exe	94db6d9722916e43b4325513b1ff9280N.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files\DVD Maker\Shared\beastiality catfight (Sandy).zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\indian gang bang uncut legs .avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\action trambling uncut lady .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\kicking lesbian hole blondie .zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\malaysia lingerie public (Curtney).avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files\Windows Journal\Templates\indian cumshot full movie boobs bondage .avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\beast [bangbus] ash shower .zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\cum fetish licking hotel .avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files (x86)\Google\Temp\italian beastiality sperm big legs bedroom (Sonja,Karin).zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files\Common Files\Microsoft Shared\british bukkake animal masturbation hole girly .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\malaysia bukkake masturbation 40+ .avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\american beast hot (!) shoes (Gina,Karin).rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files (x86)\Google\Update\Download\german handjob fetish girls girly .zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\cumshot licking blondie .mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\brasilian xxx masturbation cock 50+ .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_d81c96999f75bd77\horse action uncut .avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_es-es_0ac4ebfc358e5ec0\brasilian lingerie hot (!) upskirt .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_registry_whidbey_31bf3856ad364e35_6.1.7600.16385_none_c26c5b8280c6af34\chinese cum lingerie licking latex .mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_3d98a610fed70b75\indian porn hidden granny (Christine).zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_es-es_095efe9c8261401e\gang bang public sweet .avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor.Resources\action xxx girls .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a3772de7111797da\spanish gay licking vagina granny .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfolders-adm_31bf3856ad364e35_6.1.7600.16385_none_af6f98ff87b0e3cc\beast girls fishy (Sonja,Kathrin).zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_963e6ae24c653bfe\japanese beast masturbation hotel .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_es-es_aea650787d30ed8a\tyrkish blowjob big feet latex .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\black blowjob trambling [bangbus] beautyfull .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE56E.tmp\norwegian lesbian girls black hairunshaved .avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\Downloaded Program Files\russian porn cum big .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_en-us_8bfc34b93f0fdd42\bukkake beastiality public glans lady .zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\wow64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_79642285ffd2a388\fucking hidden 40+ (Curtney,Britney).mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ac16749b75335680\fucking blowjob [free] ash .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_d8216ed3d8746200\fucking lesbian [bangbus] feet beautyfull .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sx-shared_31bf3856ad364e35_6.1.7600.16385_none_387a16fe7addf3b6\malaysia bukkake xxx masturbation glans .mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\chinese gay licking glans (Liz).mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared_31bf3856ad364e35_6.1.7600.16385_none_6377027f0030a06a\gay beastiality [bangbus] ash .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0993a1b8823a4e79\italian sperm beastiality lesbian legs ejaculation (Janette,Sonja).mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\Downloads\animal voyeur (Britney,Tatjana).mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_en-us_5d9f7d70ed4643fd\chinese trambling hot (!) leather .zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-vsssystemprovider_31bf3856ad364e35_6.1.7600.16385_none_a727eb798dcfb185\kicking [free] .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP9E41.tmp\german horse [bangbus] .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAP6B8E.tmp\blowjob big sm .mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_2e7f079c3208e549\tyrkish nude lesbian ash YEâPSè& .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6208b91f46896156\handjob hardcore public hotel (Karin).avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\sperm voyeur fishy (Melissa).zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_de-de_5803850b2f40840e\action sperm masturbation bondage .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_it-it_8d9f242de8497d58\gay sperm lesbian latex .mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_3b85bcbe4734e96a\american fucking girls sweet .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_6.1.7601.17514_none_4fe2107fd06efdd8\brasilian xxx blowjob public stockings .avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_6f0f7833cb71e18d\beast public hole .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_de-de_e30b5ec05031d17d\tyrkish fucking horse [milf] hole balls (Karin).avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfoldersui_31bf3856ad364e35_6.1.7600.16385_none_1412267f4b3bb985\spanish xxx lesbian uncut gorgeoushorny .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-m..-temptable-provider_31bf3856ad364e35_6.1.7600.16385_none_1dd3ce8d1e7524cd\american sperm xxx licking vagina .avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_dd18b2a07d49aa11\animal horse girls latex .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_perfcounter_31bf3856ad364e35_6.1.7600.16385_none_4d274741486b900c\african nude hardcore voyeur glans .mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\malaysia action handjob full movie boots (Jenna,Sarah).mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-b..-bcdtemplate-client_31bf3856ad364e35_6.1.7600.16385_none_8419660d1cc97b24\lingerie cumshot masturbation .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_bcc167434bb9b3ea\tyrkish handjob girls circumcision .mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_en-us_00f45b041e1e8fd3\spanish gang bang full movie fishy .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess_31bf3856ad364e35_6.1.7600.16385_none_60c2504d62fd4f0e\beast hidden ìï .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_netfx_20_mscorwks_31bf3856ad364e35_6.1.7600.16385_none_dba3691c6002e10e\fucking lesbian .mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files\fucking horse hot (!) (Christine,Curtney).zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_es-es_657d9a203abeb154\fucking gang bang licking .zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_7bfdfb15e7184c41\norwegian porn licking ash .zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\gay lesbian uncut fishy .avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_65b23d3c3a97bfaf\indian bukkake sleeping .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm_31bf3856ad364e35_6.1.7600.16385_none_5499606faffb3f9f\malaysia trambling animal [bangbus] YEâPSè& .avi.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..-ime-eashared-proxy_31bf3856ad364e35_6.1.7600.16385_none_965db382b6fef5cb\horse handjob girls stockings (Melissa,Sylvia).zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\assembly\temp\kicking public granny (Kathrin).mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_it-it_18a6fde3093acac7\horse sleeping feet upskirt .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_6.1.7600.16385_none_cd2006602e5ee22e\russian porn nude uncut .zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedfoldersui_31bf3856ad364e35_6.1.7600.16385_none_b7f38afb92de484f\tyrkish gay voyeur mature .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\assembly\tmp\brasilian lesbian fetish sleeping .zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\italian gay public (Samantha,Jenna).mpg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\ServiceProfiles\LocalService\Downloads\brasilian horse nude [bangbus] circumcision (Sonja,Jade).mpeg.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Templates\american lingerie xxx [bangbus] bedroom (Curtney).rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor.Resources\french handjob hidden sm (Jade).zip.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\x86_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_5e4ff1f4cf2dee9b\porn kicking public .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0af98f1835676d1b\animal bukkake lesbian nipples .rar.exe	94db6d9722916e43b4325513b1ff9280N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_2fc4a33adb648f33\asian animal masturbation bedroom .zip.exe	94db6d9722916e43b4325513b1ff9280N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	94db6d9722916e43b4325513b1ff9280N.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
1280	94db6d9722916e43b4325513b1ff9280N.exe
2160	94db6d9722916e43b4325513b1ff9280N.exe
1280	94db6d9722916e43b4325513b1ff9280N.exe
2296	94db6d9722916e43b4325513b1ff9280N.exe
2160	94db6d9722916e43b4325513b1ff9280N.exe
1300	94db6d9722916e43b4325513b1ff9280N.exe
1280	94db6d9722916e43b4325513b1ff9280N.exe
1264	94db6d9722916e43b4325513b1ff9280N.exe
2064	94db6d9722916e43b4325513b1ff9280N.exe
2296	94db6d9722916e43b4325513b1ff9280N.exe
1712	94db6d9722916e43b4325513b1ff9280N.exe
1696	94db6d9722916e43b4325513b1ff9280N.exe
2160	94db6d9722916e43b4325513b1ff9280N.exe
1300	94db6d9722916e43b4325513b1ff9280N.exe
1280	94db6d9722916e43b4325513b1ff9280N.exe
1560	94db6d9722916e43b4325513b1ff9280N.exe
632	94db6d9722916e43b4325513b1ff9280N.exe
1768	94db6d9722916e43b4325513b1ff9280N.exe
1264	94db6d9722916e43b4325513b1ff9280N.exe
2064	94db6d9722916e43b4325513b1ff9280N.exe
2236	94db6d9722916e43b4325513b1ff9280N.exe
2540	94db6d9722916e43b4325513b1ff9280N.exe
2296	94db6d9722916e43b4325513b1ff9280N.exe
2160	94db6d9722916e43b4325513b1ff9280N.exe
1972	94db6d9722916e43b4325513b1ff9280N.exe
1472	94db6d9722916e43b4325513b1ff9280N.exe
1712	94db6d9722916e43b4325513b1ff9280N.exe
1300	94db6d9722916e43b4325513b1ff9280N.exe
1696	94db6d9722916e43b4325513b1ff9280N.exe
2312	94db6d9722916e43b4325513b1ff9280N.exe
1280	94db6d9722916e43b4325513b1ff9280N.exe
1036	94db6d9722916e43b4325513b1ff9280N.exe
1284	94db6d9722916e43b4325513b1ff9280N.exe
2948	94db6d9722916e43b4325513b1ff9280N.exe
2284	94db6d9722916e43b4325513b1ff9280N.exe
1560	94db6d9722916e43b4325513b1ff9280N.exe
1264	94db6d9722916e43b4325513b1ff9280N.exe
632	94db6d9722916e43b4325513b1ff9280N.exe
2064	94db6d9722916e43b4325513b1ff9280N.exe
1352	94db6d9722916e43b4325513b1ff9280N.exe
684	94db6d9722916e43b4325513b1ff9280N.exe
952	94db6d9722916e43b4325513b1ff9280N.exe
1684	94db6d9722916e43b4325513b1ff9280N.exe
2236	94db6d9722916e43b4325513b1ff9280N.exe
2236	94db6d9722916e43b4325513b1ff9280N.exe
2540	94db6d9722916e43b4325513b1ff9280N.exe
2540	94db6d9722916e43b4325513b1ff9280N.exe
2160	94db6d9722916e43b4325513b1ff9280N.exe
2160	94db6d9722916e43b4325513b1ff9280N.exe
1300	94db6d9722916e43b4325513b1ff9280N.exe
1300	94db6d9722916e43b4325513b1ff9280N.exe
2296	94db6d9722916e43b4325513b1ff9280N.exe
2296	94db6d9722916e43b4325513b1ff9280N.exe
1696	94db6d9722916e43b4325513b1ff9280N.exe
1696	94db6d9722916e43b4325513b1ff9280N.exe
1144	94db6d9722916e43b4325513b1ff9280N.exe
1144	94db6d9722916e43b4325513b1ff9280N.exe
1500	94db6d9722916e43b4325513b1ff9280N.exe
1500	94db6d9722916e43b4325513b1ff9280N.exe
1732	94db6d9722916e43b4325513b1ff9280N.exe
1732	94db6d9722916e43b4325513b1ff9280N.exe
1712	94db6d9722916e43b4325513b1ff9280N.exe
1712	94db6d9722916e43b4325513b1ff9280N.exe
2388	94db6d9722916e43b4325513b1ff9280N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1280 wrote to memory of 2160	1280	94db6d9722916e43b4325513b1ff9280N.exe	31
PID 1280 wrote to memory of 2160	1280	94db6d9722916e43b4325513b1ff9280N.exe	31
PID 1280 wrote to memory of 2160	1280	94db6d9722916e43b4325513b1ff9280N.exe	31
PID 1280 wrote to memory of 2160	1280	94db6d9722916e43b4325513b1ff9280N.exe	31
PID 2160 wrote to memory of 2296	2160	94db6d9722916e43b4325513b1ff9280N.exe	32
PID 2160 wrote to memory of 2296	2160	94db6d9722916e43b4325513b1ff9280N.exe	32
PID 2160 wrote to memory of 2296	2160	94db6d9722916e43b4325513b1ff9280N.exe	32
PID 2160 wrote to memory of 2296	2160	94db6d9722916e43b4325513b1ff9280N.exe	32
PID 1280 wrote to memory of 1300	1280	94db6d9722916e43b4325513b1ff9280N.exe	33
PID 1280 wrote to memory of 1300	1280	94db6d9722916e43b4325513b1ff9280N.exe	33
PID 1280 wrote to memory of 1300	1280	94db6d9722916e43b4325513b1ff9280N.exe	33
PID 1280 wrote to memory of 1300	1280	94db6d9722916e43b4325513b1ff9280N.exe	33
PID 2296 wrote to memory of 1264	2296	94db6d9722916e43b4325513b1ff9280N.exe	34
PID 2296 wrote to memory of 1264	2296	94db6d9722916e43b4325513b1ff9280N.exe	34
PID 2296 wrote to memory of 1264	2296	94db6d9722916e43b4325513b1ff9280N.exe	34
PID 2296 wrote to memory of 1264	2296	94db6d9722916e43b4325513b1ff9280N.exe	34
PID 2160 wrote to memory of 2064	2160	94db6d9722916e43b4325513b1ff9280N.exe	35
PID 2160 wrote to memory of 2064	2160	94db6d9722916e43b4325513b1ff9280N.exe	35
PID 2160 wrote to memory of 2064	2160	94db6d9722916e43b4325513b1ff9280N.exe	35
PID 2160 wrote to memory of 2064	2160	94db6d9722916e43b4325513b1ff9280N.exe	35
PID 1300 wrote to memory of 1712	1300	94db6d9722916e43b4325513b1ff9280N.exe	36
PID 1300 wrote to memory of 1712	1300	94db6d9722916e43b4325513b1ff9280N.exe	36
PID 1300 wrote to memory of 1712	1300	94db6d9722916e43b4325513b1ff9280N.exe	36
PID 1300 wrote to memory of 1712	1300	94db6d9722916e43b4325513b1ff9280N.exe	36
PID 1280 wrote to memory of 1696	1280	94db6d9722916e43b4325513b1ff9280N.exe	37
PID 1280 wrote to memory of 1696	1280	94db6d9722916e43b4325513b1ff9280N.exe	37
PID 1280 wrote to memory of 1696	1280	94db6d9722916e43b4325513b1ff9280N.exe	37
PID 1280 wrote to memory of 1696	1280	94db6d9722916e43b4325513b1ff9280N.exe	37
PID 2064 wrote to memory of 1560	2064	94db6d9722916e43b4325513b1ff9280N.exe	38
PID 2064 wrote to memory of 1560	2064	94db6d9722916e43b4325513b1ff9280N.exe	38
PID 2064 wrote to memory of 1560	2064	94db6d9722916e43b4325513b1ff9280N.exe	38
PID 2064 wrote to memory of 1560	2064	94db6d9722916e43b4325513b1ff9280N.exe	38
PID 1264 wrote to memory of 632	1264	94db6d9722916e43b4325513b1ff9280N.exe	39
PID 1264 wrote to memory of 632	1264	94db6d9722916e43b4325513b1ff9280N.exe	39
PID 1264 wrote to memory of 632	1264	94db6d9722916e43b4325513b1ff9280N.exe	39
PID 1264 wrote to memory of 632	1264	94db6d9722916e43b4325513b1ff9280N.exe	39
PID 2296 wrote to memory of 1768	2296	94db6d9722916e43b4325513b1ff9280N.exe	40
PID 2296 wrote to memory of 1768	2296	94db6d9722916e43b4325513b1ff9280N.exe	40
PID 2296 wrote to memory of 1768	2296	94db6d9722916e43b4325513b1ff9280N.exe	40
PID 2296 wrote to memory of 1768	2296	94db6d9722916e43b4325513b1ff9280N.exe	40
PID 2160 wrote to memory of 2236	2160	94db6d9722916e43b4325513b1ff9280N.exe	41
PID 2160 wrote to memory of 2236	2160	94db6d9722916e43b4325513b1ff9280N.exe	41
PID 2160 wrote to memory of 2236	2160	94db6d9722916e43b4325513b1ff9280N.exe	41
PID 2160 wrote to memory of 2236	2160	94db6d9722916e43b4325513b1ff9280N.exe	41
PID 1712 wrote to memory of 1972	1712	94db6d9722916e43b4325513b1ff9280N.exe	42
PID 1712 wrote to memory of 1972	1712	94db6d9722916e43b4325513b1ff9280N.exe	42
PID 1712 wrote to memory of 1972	1712	94db6d9722916e43b4325513b1ff9280N.exe	42
PID 1712 wrote to memory of 1972	1712	94db6d9722916e43b4325513b1ff9280N.exe	42
PID 1300 wrote to memory of 2540	1300	94db6d9722916e43b4325513b1ff9280N.exe	43
PID 1300 wrote to memory of 2540	1300	94db6d9722916e43b4325513b1ff9280N.exe	43
PID 1300 wrote to memory of 2540	1300	94db6d9722916e43b4325513b1ff9280N.exe	43
PID 1300 wrote to memory of 2540	1300	94db6d9722916e43b4325513b1ff9280N.exe	43
PID 1696 wrote to memory of 1472	1696	94db6d9722916e43b4325513b1ff9280N.exe	44
PID 1696 wrote to memory of 1472	1696	94db6d9722916e43b4325513b1ff9280N.exe	44
PID 1696 wrote to memory of 1472	1696	94db6d9722916e43b4325513b1ff9280N.exe	44
PID 1696 wrote to memory of 1472	1696	94db6d9722916e43b4325513b1ff9280N.exe	44
PID 1280 wrote to memory of 2312	1280	94db6d9722916e43b4325513b1ff9280N.exe	45
PID 1280 wrote to memory of 2312	1280	94db6d9722916e43b4325513b1ff9280N.exe	45
PID 1280 wrote to memory of 2312	1280	94db6d9722916e43b4325513b1ff9280N.exe	45
PID 1280 wrote to memory of 2312	1280	94db6d9722916e43b4325513b1ff9280N.exe	45
PID 632 wrote to memory of 1036	632	94db6d9722916e43b4325513b1ff9280N.exe	46
PID 632 wrote to memory of 1036	632	94db6d9722916e43b4325513b1ff9280N.exe	46
PID 632 wrote to memory of 1036	632	94db6d9722916e43b4325513b1ff9280N.exe	46
PID 632 wrote to memory of 1036	632	94db6d9722916e43b4325513b1ff9280N.exe	46

C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
"C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- System Location Discovery: System Language Discovery
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:1280
- C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
  "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2160
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2296
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:1264
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:632
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1036
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        System Location Discovery: System Language Discovery
        
        PID:3752
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        9⤵
        
        PID:6036
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        10⤵
        
        PID:16528
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        9⤵
        
        PID:9692
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        9⤵
        
        PID:16976
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:5024
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        9⤵
        
        PID:9360
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        9⤵
        
        PID:17112
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:6604
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        9⤵
        
        PID:17972
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:10100
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16680
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:3512
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:5604
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        9⤵
        
        PID:15220
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:9276
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16864
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:4660
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:8472
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16392
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:6720
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16592
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:11068
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:2720
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:3856
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:5660
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        9⤵
        
        PID:16464
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:9892
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16944
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:5240
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:13936
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:8700
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:14068
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:15432
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:3584
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:5644
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:10160
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16520
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:7872
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:13416
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:7476
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:856
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:11100
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:7120
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17568
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:2392
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:2284
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:3968
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:6540
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        9⤵
        
        PID:16688
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:13800
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:5612
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:7880
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        9⤵
        
        PID:17308
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16472
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:7704
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16656
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:11084
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:5804
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16096
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:7352
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:15092
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:11188
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:4916
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:9676
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16912
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:6972
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16608
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:10076
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16888
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2756
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:3776
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:6092
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16632
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:9740
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17372
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:4392
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:10168
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17704
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:7904
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17948
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:11148
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3548
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:5712
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16488
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:9284
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:18552
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16760
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:4716
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:8676
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:14076
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:15520
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6876
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:1508
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:11116
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1768
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:2388
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:3228
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:4552
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:7468
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        9⤵
        
        PID:268
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:13920
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:7640
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:17316
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:10152
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:19032
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:18376
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:4404
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:8840
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:17924
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16036
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:6468
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17292
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:14132
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2124
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:4776
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:8880
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:18180
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:14700
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:6760
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:15108
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:13868
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:3568
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:6484
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16536
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:9932
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17088
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6056
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16400
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:9700
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:17016
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:684
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:380
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:9164
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:18012
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16324
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:6888
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16456
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:11076
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:3916
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:7336
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17204
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:10968
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:5340
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16348
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:7360
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16560
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:11124
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:2608
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4428
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:8644
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:1600
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:15528
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6428
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16936
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:11060
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:4052
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:7136
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16504
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:15972
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:5972
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16512
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:9724
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:18988
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:16776
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2064
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1560
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:1284
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:1580
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:3732
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:6084
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        9⤵
        
        PID:16584
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:9624
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:17380
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:4924
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:9780
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:17712
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:6576
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16952
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:9908
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17048
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:5556
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:15212
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:8508
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16928
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:8484
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:1944
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:6748
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16848
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:13980
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:3008
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:3792
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:6012
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16424
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:9684
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:3720
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16896
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:5100
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:7636
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16576
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:8768
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:18004
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16672
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:8456
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17988
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:15252
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3556
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:5760
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:15132
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:9208
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:18116
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16056
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:4708
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:8936
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:18132
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16176
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6868
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17276
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:11092
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:2948
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:2632
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:3940
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:6520
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:16920
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:13928
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:5860
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16136
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:9292
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17120
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:3628
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:5876
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:15124
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:8516
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17688
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16332
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:4904
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:9796
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17264
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6980
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16600
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16120
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:2800
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:3844
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:6184
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16496
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:10960
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:5168
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:13408
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:8604
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:18368
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16028
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:3572
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:5888
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16416
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:9300
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:19120
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16728
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:4724
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:8628
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:15116
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:15552
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:6780
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16824
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:13884
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2236
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1352
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1812
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:5032
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:9708
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17024
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:6900
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17980
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:10140
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16624
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:4108
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:7416
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17128
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:11164
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:5588
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:14212
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:10108
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:4360
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:17340
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:2676
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:2556
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:7460
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17504
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:11228
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6100
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:15276
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:9640
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16712
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:3904
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6264
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16448
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:11172
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:5464
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:14092
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:9200
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:3344
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:16072
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:952
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:1620
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:4976
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:9732
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17332
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:7180
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17932
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:10092
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:18476
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16808
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:4140
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:7660
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:2700
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:10044
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:17364
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:5872
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:9256
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16704
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:10004
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:18384
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:308
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3836
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6496
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16856
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:9924
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:17000
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:5792
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16368
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:9884
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:17032
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:3920
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:6208
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16440
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:9956
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:18956
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:17072
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:5568
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:9156
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:16340
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:8952
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:19136
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:16360
- C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
  "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1300
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1712
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1972
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:2508
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:3328
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:5516
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:14488
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:9268
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17300
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:8872
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:18044
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:15512
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:6592
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16968
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:10060
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:18964
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17388
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1980
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:4964
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:9660
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17096
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:6584
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16720
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:9916
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17064
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4000
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:8464
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:18140
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:14124
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6124
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16408
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:10052
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:17284
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1732
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:3208
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:5152
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:15268
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:8252
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:15352
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:4280
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:8888
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:18148
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16480
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6420
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17252
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:13892
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:2964
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:4608
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:8492
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:3272
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16376
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6668
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16744
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:10036
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:17356
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3680
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:7408
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17348
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:10980
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:5828
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16832
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:8132
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:17680
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:11108
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:2540
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1684
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:2580
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:4316
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:8176
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        8⤵
        
        PID:2728
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:11196
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:7620
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17236
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:10176
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:18164
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4188
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:7952
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16640
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:11156
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6244
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17104
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:10132
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:1816
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16544
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:1940
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4008
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:7344
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16696
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:13964
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:5592
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16432
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:8244
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:18076
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:14260
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3956
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6408
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:3360
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:9336
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:17552
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:5628
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:15244
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:7656
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:17916
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:11180
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1500
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3172
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4732
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:7444
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:16784
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:9248
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:15228
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:7928
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16552
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:11132
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:4304
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:8848
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:18172
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16128
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:6448
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:17172
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:13768
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:2660
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:4364
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:8856
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:15544
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:6500
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:15444
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:15260
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4016
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:6948
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:4356
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:16112
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:5820
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:15100
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:8260
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:18020
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:2176
- C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
  "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1696
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1472
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:2168
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3348
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:5436
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:14680
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:7324
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17080
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:8760
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:3224
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:14116
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:4512
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:9148
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16080
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6652
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:14052
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:13972
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:2828
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:4888
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:9716
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17008
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:6680
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:16752
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:10084
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16872
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:3284
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:7944
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:18028
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:11140
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:5476
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:15140
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:10124
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:16792
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1144
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:3184
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:4444
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:7400
        
        C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        7⤵
        
        PID:17560
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:14920
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:7628
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:14100
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:9996
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:4772
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:18156
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:4296
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:7308
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17940
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:11052
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:6476
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16568
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:13784
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:884
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:4620
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:8692
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:2320
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:15536
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:6616
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16904
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:14084
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4092
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:6444
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:17996
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:16064
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:6116
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:15236
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:7936
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:16088
- C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
  "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  PID:2312
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2404
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3320
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:5268
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:11208
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:8596
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:14060
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16104
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:4464
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:8500
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:17964
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16048
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:6436
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16664
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:13904
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:2332
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:5064
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:9532
      - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        6⤵
        
        PID:18972
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16616
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:6800
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:3740
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:9940
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:17056
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:4156
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:7672
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:16800
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:10196
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:3340
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:5772
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:16648
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:9900
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:16992
- C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
  "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
  2⤵
  PID:2052
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3276
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:5224
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:11040
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:8412
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:3180
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:932
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4496
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:8864
    - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
        5⤵
        
        PID:17904
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:1740
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:6684
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:17140
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:10068
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:18980
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:16880
- C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
  "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  PID:1692
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:5000
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:9668
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:16984
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:6636
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:17960
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:9948
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:17040
- C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
  "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
  2⤵
  PID:4124
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:7684
  - - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
      "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
      4⤵
      PID:16960
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:10188
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:18036
- C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
  "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
  2⤵
  PID:5580
- - C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
    "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
    3⤵
    PID:15928
- C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
  "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
  2⤵
  PID:10116
- C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe
  "C:\Users\Admin\AppData\Local\Temp\94db6d9722916e43b4325513b1ff9280N.exe"
  2⤵
  PID:16768

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Windows Sidebar\Shared Gadgets\beast [bangbus] ash shower .zip.exe

Filesize
1.2MB

MD5
0fa28b4bad9fb42563a2f148e2d2ced4

SHA1
f7e173847c2adc26dd18208a5af1aa330ecee187

SHA256
95388946ac529b1c3455186af54420334e90f44b3ac8557325161227f4506cf5

SHA512
8f2a0aae0d3be9a5b7bd400a7be48deb5f4f91554a563bffdccd6218a9718afea1d076d9fb6207a2eaca1339f26bc35870c1b5a8c912da946f090e8d002b8d33

Download Submit
C:\debug.txt

Filesize
183B

MD5
283fc5f11f0afbcf9f707a4ab2871328

SHA1
6dfa582046551d88f602ec383abd7a3e92a2ba32

SHA256
00ea32acbad84532e5494eff27fae99a0843db25479170fd7ef91b158e2b6755

SHA512
e47f52d45a4b150754a4018ef093f2470c3add9fa356ebf64e160b07f25b7c522c5fae8ead419279e9451576daed54bb95b80164a12683881deccd329a1091d7

Download Submit
memory/632-125-0x0000000004F40000-0x0000000004F6B000-memory.dmp

Filesize
172KB

Download
memory/632-101-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/632-162-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/684-137-0x0000000005060000-0x000000000508B000-memory.dmp

Filesize
172KB

Download
memory/684-110-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/684-175-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/952-176-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/952-141-0x0000000004610000-0x000000000463B000-memory.dmp

Filesize
172KB

Download
memory/952-111-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1036-169-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1036-118-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/1144-143-0x0000000004F40000-0x0000000004F6B000-memory.dmp

Filesize
172KB

Download
memory/1144-114-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1144-179-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1264-158-0x0000000004CE0000-0x0000000004D0B000-memory.dmp

Filesize
172KB

Download
memory/1264-122-0x0000000004CF0000-0x0000000004D1B000-memory.dmp

Filesize
172KB

Download
memory/1264-94-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1264-98-0x0000000004CE0000-0x0000000004D0B000-memory.dmp

Filesize
172KB

Download
memory/1280-0-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1280-103-0x0000000004BF0000-0x0000000004C1B000-memory.dmp

Filesize
172KB

Download
memory/1280-145-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1280-66-0x0000000004BF0000-0x0000000004C1B000-memory.dmp

Filesize
172KB

Download
memory/1280-138-0x0000000004BF0000-0x0000000004C1B000-memory.dmp

Filesize
172KB

Download
memory/1284-106-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1284-120-0x0000000001EA0000-0x0000000001ECB000-memory.dmp

Filesize
172KB

Download
memory/1284-170-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1300-132-0x0000000004F30000-0x0000000004F5B000-memory.dmp

Filesize
172KB

Download
memory/1300-150-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1352-140-0x0000000004590000-0x00000000045BB000-memory.dmp

Filesize
172KB

Download
memory/1352-109-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1352-173-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1472-115-0x0000000004DF0000-0x0000000004E1B000-memory.dmp

Filesize
172KB

Download
memory/1472-166-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1500-180-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1500-113-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1500-142-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/1560-124-0x0000000004F70000-0x0000000004F9B000-memory.dmp

Filesize
172KB

Download
memory/1560-160-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1560-167-0x0000000004F70000-0x0000000004F9B000-memory.dmp

Filesize
172KB

Download
memory/1580-121-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1684-177-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1684-112-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1696-156-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1696-134-0x0000000004580000-0x00000000045AB000-memory.dmp

Filesize
172KB

Download
memory/1712-135-0x0000000004600000-0x000000000462B000-memory.dmp

Filesize
172KB

Download
memory/1712-155-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1732-182-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1732-144-0x0000000004F70000-0x0000000004F9B000-memory.dmp

Filesize
172KB

Download
memory/1768-136-0x0000000001FC0000-0x0000000001FEB000-memory.dmp

Filesize
172KB

Download
memory/1768-161-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1768-100-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1972-116-0x0000000001FB0000-0x0000000001FDB000-memory.dmp

Filesize
172KB

Download
memory/1972-139-0x00000000046F0000-0x000000000471B000-memory.dmp

Filesize
172KB

Download
memory/1972-164-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2052-183-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2064-126-0x0000000004F30000-0x0000000004F5B000-memory.dmp

Filesize
172KB

Download
memory/2064-96-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2064-154-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2064-97-0x0000000004520000-0x000000000454B000-memory.dmp

Filesize
172KB

Download
memory/2064-157-0x0000000004520000-0x000000000454B000-memory.dmp

Filesize
172KB

Download
memory/2160-146-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2160-95-0x0000000005060000-0x000000000508B000-memory.dmp

Filesize
172KB

Download
memory/2160-131-0x0000000005070000-0x000000000509B000-memory.dmp

Filesize
172KB

Download
memory/2160-147-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/2160-91-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/2160-67-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2168-153-0x00000000044B0000-0x00000000044DB000-memory.dmp

Filesize
172KB

Download
memory/2236-163-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2236-130-0x0000000005060000-0x000000000508B000-memory.dmp

Filesize
172KB

Download
memory/2236-181-0x0000000005070000-0x000000000509B000-memory.dmp

Filesize
172KB

Download
memory/2284-129-0x00000000044F0000-0x000000000451B000-memory.dmp

Filesize
172KB

Download
memory/2284-107-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2284-171-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2284-168-0x0000000004500000-0x000000000452B000-memory.dmp

Filesize
172KB

Download
memory/2296-93-0x0000000004DF0000-0x0000000004E1B000-memory.dmp

Filesize
172KB

Download
memory/2296-159-0x0000000004F30000-0x0000000004F5B000-memory.dmp

Filesize
172KB

Download
memory/2296-133-0x0000000004F30000-0x0000000004F5B000-memory.dmp

Filesize
172KB

Download
memory/2296-148-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2296-149-0x0000000004DF0000-0x0000000004E1B000-memory.dmp

Filesize
172KB

Download
memory/2296-99-0x0000000004F30000-0x0000000004F5B000-memory.dmp

Filesize
172KB

Download
memory/2296-92-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2312-104-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2312-117-0x0000000001F10000-0x0000000001F3B000-memory.dmp

Filesize
172KB

Download
memory/2388-184-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2404-151-0x0000000004530000-0x000000000455B000-memory.dmp

Filesize
172KB

Download
memory/2500-119-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2508-152-0x0000000004F40000-0x0000000004F6B000-memory.dmp

Filesize
172KB

Download
memory/2540-165-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2540-102-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2720-178-0x0000000004CE0000-0x0000000004D0B000-memory.dmp

Filesize
172KB

Download
memory/2756-123-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2948-172-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2948-108-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2948-128-0x0000000004F20000-0x0000000004F4B000-memory.dmp

Filesize
172KB

Download
memory/3008-174-0x0000000004E00000-0x0000000004E2B000-memory.dmp

Filesize
172KB

Download
memory/3008-127-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download