9a120f3f2e468b69d6686238e8222a2d3881263f1c5e95d39746055de2530426

max time kernel
17s
max time network
13s
platform
windows10-2004_x64
resource
win10v2004-20240802-en
resource tags

arch:x64arch:x86image:win10v2004-20240802-enlocale:en-usos:windows10-2004-x64system
submitted
16/08/2024, 20:16

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

BOMB.bat
Size

103B
MD5

efd428c8a9b3f9418fe58e116fb212ff
SHA1

a05e4809302f304b281e28473edd68ab910f0f00
SHA256

9a120f3f2e468b69d6686238e8222a2d3881263f1c5e95d39746055de2530426
SHA512

b17a4e9fb80719796c74a2d4b7a54455e2b8277da686ed35c4fe1b20d2a0507de989d64b19325b683a7f0fc256ba4246e2bb0b8bc754968b76d2df37f71b2ed9

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1176 wrote to memory of 3692	1176	cmd.exe	86
PID 1176 wrote to memory of 3692	1176	cmd.exe	86
PID 1176 wrote to memory of 3368	1176	cmd.exe	87
PID 1176 wrote to memory of 3368	1176	cmd.exe	87
PID 3692 wrote to memory of 4740	3692	cmd.exe	88
PID 3692 wrote to memory of 4740	3692	cmd.exe	88
PID 3692 wrote to memory of 348	3692	cmd.exe	89
PID 3692 wrote to memory of 348	3692	cmd.exe	89
PID 3368 wrote to memory of 452	3368	cmd.exe	90
PID 3368 wrote to memory of 452	3368	cmd.exe	90
PID 3368 wrote to memory of 4972	3368	cmd.exe	91
PID 3368 wrote to memory of 4972	3368	cmd.exe	91
PID 348 wrote to memory of 5096	348	cmd.exe	92
PID 348 wrote to memory of 5096	348	cmd.exe	92
PID 348 wrote to memory of 4980	348	cmd.exe	93
PID 348 wrote to memory of 4980	348	cmd.exe	93
PID 452 wrote to memory of 4452	452	cmd.exe	94
PID 452 wrote to memory of 4452	452	cmd.exe	94
PID 452 wrote to memory of 2880	452	cmd.exe	95
PID 452 wrote to memory of 2880	452	cmd.exe	95
PID 4740 wrote to memory of 4444	4740	cmd.exe	96
PID 4740 wrote to memory of 4444	4740	cmd.exe	96
PID 4740 wrote to memory of 3144	4740	cmd.exe	97
PID 4740 wrote to memory of 3144	4740	cmd.exe	97
PID 4972 wrote to memory of 1688	4972	cmd.exe	98
PID 4972 wrote to memory of 1688	4972	cmd.exe	98
PID 4972 wrote to memory of 800	4972	cmd.exe	99
PID 4972 wrote to memory of 800	4972	cmd.exe	99
PID 4980 wrote to memory of 1556	4980	cmd.exe	100
PID 4980 wrote to memory of 1556	4980	cmd.exe	100
PID 4980 wrote to memory of 1188	4980	cmd.exe	101
PID 4980 wrote to memory of 1188	4980	cmd.exe	101
PID 2880 wrote to memory of 2868	2880	cmd.exe	103
PID 2880 wrote to memory of 2868	2880	cmd.exe	103
PID 5096 wrote to memory of 2328	5096	cmd.exe	102
PID 5096 wrote to memory of 2328	5096	cmd.exe	102
PID 5096 wrote to memory of 1560	5096	cmd.exe	104
PID 5096 wrote to memory of 1560	5096	cmd.exe	104
PID 2880 wrote to memory of 1828	2880	cmd.exe	105
PID 2880 wrote to memory of 1828	2880	cmd.exe	105
PID 4452 wrote to memory of 4792	4452	cmd.exe	106
PID 4452 wrote to memory of 4792	4452	cmd.exe	106
PID 4452 wrote to memory of 3076	4452	cmd.exe	108
PID 4452 wrote to memory of 3076	4452	cmd.exe	108
PID 1560 wrote to memory of 2976	1560	cmd.exe	107
PID 1560 wrote to memory of 2976	1560	cmd.exe	107
PID 1560 wrote to memory of 396	1560	cmd.exe	109
PID 1560 wrote to memory of 396	1560	cmd.exe	109
PID 2868 wrote to memory of 1600	2868	cmd.exe	110
PID 2868 wrote to memory of 1600	2868	cmd.exe	110
PID 2868 wrote to memory of 1960	2868	cmd.exe	111
PID 2868 wrote to memory of 1960	2868	cmd.exe	111
PID 1556 wrote to memory of 3700	1556	cmd.exe	113
PID 1556 wrote to memory of 3700	1556	cmd.exe	113
PID 2328 wrote to memory of 2068	2328	cmd.exe	112
PID 2328 wrote to memory of 2068	2328	cmd.exe	112
PID 1556 wrote to memory of 4724	1556	cmd.exe	114
PID 1556 wrote to memory of 4724	1556	cmd.exe	114
PID 800 wrote to memory of 3684	800	cmd.exe	115
PID 800 wrote to memory of 3684	800	cmd.exe	115
PID 2328 wrote to memory of 1704	2328	cmd.exe	116
PID 2328 wrote to memory of 1704	2328	cmd.exe	116
PID 396 wrote to memory of 4260	396	cmd.exe	117
PID 396 wrote to memory of 4260	396	cmd.exe	117

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
1⤵
- Suspicious use of WriteProcessMemory
PID:1176
- C:\Windows\system32\cmd.exe
  C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:3692
- - C:\Windows\system32\cmd.exe
    C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:4740
  - - C:\Windows\system32\cmd.exe
      C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
      4⤵
      PID:4444
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        
        PID:4412
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:2844
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:7060
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:7868
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:11076
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:11592
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:1140
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:7408
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:10496
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:11184
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14692
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10004
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:7824
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:13836
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:14772
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9636
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14224
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        
        PID:1552
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:6316
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:6932
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8712
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10172
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10712
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8720
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13032
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13056
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:7360
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:6608
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:7284
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:13152
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:13164
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:7292
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:13976
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:14740
  - - C:\Windows\system32\cmd.exe
      C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
      4⤵
      PID:3144
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        
        PID:4224
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:5168
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:5496
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5728
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9280
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14416
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:15228
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9296
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12532
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12540
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5736
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7144
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12780
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15956
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13452
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12796
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:3496
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7592
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14024
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:15196
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:5504
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7980
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9484
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9988
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7988
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:12756
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:12764
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:5332
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:9332
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:13640
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:14820
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13396
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:9396
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:13120
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13588
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:13136
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        
        PID:1692
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:2456
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:4068
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6064
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10084
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11312
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6084
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7688
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10552
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11272
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7696
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11844
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13240
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:772
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5136
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5948
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7124
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11044
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11576
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7152
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:8076
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:10260
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:15940
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:11120
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:10872
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:13580
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:8344
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12700
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13480
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:6820
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8816
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13672
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12640
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14324
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8824
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5304
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5940
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8464
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9036
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15972
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13592
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12136
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13256
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5956
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7340
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11896
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13248
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7352
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:7784
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12960
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12968
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:15288
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:11072
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:8332
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:6800
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15484
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:4804
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:6520
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7008
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10100
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10636
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7016
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10092
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11296
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:6528
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:10940
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:11780
- - C:\Windows\system32\cmd.exe
    C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:348
  - - C:\Windows\system32\cmd.exe
      C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
      4⤵
      Suspicious use of WriteProcessMemory
      PID:5096
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:2328
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:2068
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:1452
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:1332
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:4212
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9968
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13128
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15600
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10608
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5280
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:6152
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:6956
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11912
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13284
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:6964
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12480
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13304
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:13784
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:10148
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:6444
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:9380
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13664
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13720
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:12184
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:9404
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14368
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:1340
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5920
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9780
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10216
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5928
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7956
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14804
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8488
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14716
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:1984
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6836
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10828
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11772
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6852
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11124
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11616
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:1704
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:4832
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:1160
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:804
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:3336
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:5180
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:7400
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:11640
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:15944
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:12424
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:12980
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:12308
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:11552
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:8168
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:9796
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:13424
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:14188
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:9804
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:14344
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:15548
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:5188
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:8768
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:12708
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:12716
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:8776
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:11632
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:13292
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:4780
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:6184
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:9708
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:12668
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:15628
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:13280
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:13440
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:10672
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:16176
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:11136
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:6224
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:8848
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:13596
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:14852
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:8856
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:13380
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:14392
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:14292
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:10500
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:13340
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:516
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:5696
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:6012
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:8416
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:14196
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:8432
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:12860
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:12872
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:13284
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:6256
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12472
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14900
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:5980
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11068
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11084
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:1636
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5248
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7316
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12236
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14180
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7324
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:9656
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10156
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5636
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10068
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11304
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12936
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15304
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11104
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12952
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15296
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11052
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:1320
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6460
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9956
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10592
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6828
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10892
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10904
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:1560
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:2976
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:32
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5144
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7072
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9388
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13656
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14812
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9828
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14204
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7080
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11764
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13176
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13408
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11768
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5324
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:6208
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7416
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11600
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:16120
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14348
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13268
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15912
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14008
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7832
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13828
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13860
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12480
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12572
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:6216
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7996
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15252
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8004
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12740
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13548
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15980
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:3556
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:3640
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:4892
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:5824
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11608
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14636
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:9832
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12584
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13488
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:6116
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:9640
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14220
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10136
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:2176
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8352
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9600
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5016
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:6036
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7208
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:8384
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14236
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:8916
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12820
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12828
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8092
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14796
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:6048
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:6812
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11408
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:7896
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14612
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12104
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14344
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7092
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10848
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10856
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14032
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15256
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:396
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:4260
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:1580
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:6492
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9288
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13532
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13540
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9304
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14480
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11036
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:10392
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15164
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:10956
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:9668
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:6500
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8840
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11004
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15804
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:12272
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:4644
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11020
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11048
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:16008
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9448
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:4696
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8792
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14876
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8808
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11212
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10760
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14884
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11220
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14976
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11300
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:3832
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:1380
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5528
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8424
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9000
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14580
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15236
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5756
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8440
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15856
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15896
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9008
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11344
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12072
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:4028
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:4640
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:6056
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:9760
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10108
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:16168
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14240
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:6360
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:9648
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10180
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13432
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13448
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:3512
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:4620
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:6860
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11468
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:11924
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12128
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:16104
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:9816
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:7136
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11460
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12120
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:6160
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:7548
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11452
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12112
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:14808
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:13240
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:7556
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:7964
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:10432
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:16204
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:12448
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        15⤵
        
        PID:9464
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:11140
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:7972
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:10440
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:13688
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        14⤵
        
        PID:13696
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        15⤵
        
        PID:12008
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:11148
  - - C:\Windows\system32\cmd.exe
      C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
      4⤵
      Suspicious use of WriteProcessMemory
      PID:4980
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:1556
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:3700
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:3084
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7220
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9688
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12684
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14604
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12560
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:16364
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15556
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12692
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10164
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7656
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11012
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10904
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11028
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9960
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:4056
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7500
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10688
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11740
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7856
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14700
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:4724
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:2884
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6904
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9120
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9132
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12804
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15848
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15864
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12812
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14196
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7300
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13960
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14756
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:4148
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6636
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7036
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11376
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12088
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7048
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11396
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12096
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6656
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11820
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12300
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11936
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13216
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        
        PID:1188
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:3452
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:1940
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6592
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9732
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14212
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10680
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6624
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11236
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11252
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:1788
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6888
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8360
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13048
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14000
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14032
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13072
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15788
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14720
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8956
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:15712
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13648
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13244
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /K 21147.bat
        10⤵
        
        PID:12040
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6896
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9424
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13976
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9864
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13756
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13764
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13092
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12632
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:4880
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:4944
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5608
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7712
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13952
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14516
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7720
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10480
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:16144
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11988
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10488
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5644
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:6972
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11664
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15004
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12548
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15776
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15792
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:6980
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11680
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11132
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10640
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13184
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:4360
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:9324
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13648
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14780
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:9812
- C:\Windows\system32\cmd.exe
  C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:3368
- - C:\Windows\system32\cmd.exe
    C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:452
  - - C:\Windows\system32\cmd.exe
      C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
      4⤵
      Suspicious use of WriteProcessMemory
      PID:4452
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        
        PID:4792
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:3036
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:4320
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5800
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8896
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14892
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8904
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14884
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5808
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7200
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14244
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7632
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9976
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12660
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12676
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13164
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14208
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10616
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15828
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15836
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:4728
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5592
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:6644
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11260
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11804
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:7364
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14676
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:6664
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14384
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5832
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8668
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11228
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11244
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8676
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14040
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14724
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:624
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:3100
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5228
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5864
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9348
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10344
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13944
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11448
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5908
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9996
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11320
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5444
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5892
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8524
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11940
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12520
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9056
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11204
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11928
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13964
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11912
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5900
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7528
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7928
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11828
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13492
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13224
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14016
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15008
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:2344
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:3532
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:860
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:6572
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:9844
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13616
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14828
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10356
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:6580
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:9312
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12732
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:14700
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13556
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:9820
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13512
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14932
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:4280
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8400
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11812
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14040
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13208
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:16380
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15260
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8948
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12744
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:2840
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5416
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7248
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10544
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14588
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:10944
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:8448
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15172
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10568
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7672
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10076
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10644
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5424
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9664
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14228
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10224
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        
        PID:3076
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:3632
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:1424
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6076
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7104
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13128
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13144
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7584
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9192
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12724
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15808
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15704
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12748
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9200
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6368
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11748
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:12488
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13604
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:1468
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7232
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13812
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13820
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13112
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7664
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11904
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13276
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:540
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:5360
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7160
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10952
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10960
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14184
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14740
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8048
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11336
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:12064
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:5536
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7456
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13712
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14788
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8480
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:15540
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:15992
  - - C:\Windows\system32\cmd.exe
      C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2880
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:2868
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:1600
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:4500
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:1148
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5128
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8472
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:16224
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11488
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9512
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5288
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7384
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11108
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13484
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11056
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11116
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8160
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12192
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14084
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11392
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14900
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:2936
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5272
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9140
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13404
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14268
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9156
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14396
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15220
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5460
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7368
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11836
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13232
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13600
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12608
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7800
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10560
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10576
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:1548
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5380
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9616
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10148
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5388
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8868
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13488
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14924
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15448
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:16332
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9948
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:1960
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:2192
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:3744
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7256
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14508
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:15204
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7680
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13992
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14748
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:3312
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7276
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12928
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13372
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:8284
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12944
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8116
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:3952
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:2076
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5664
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8624
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11648
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12632
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12652
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12452
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13388
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9228
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13520
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14940
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:5672
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7492
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11368
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12080
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15904
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15920
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7508
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:8784
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11584
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12136
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:8800
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11052
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:11060
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:2096
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:3580
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8456
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9024
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14572
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15188
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:3988
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7392
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13984
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14732
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:16320
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15412
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7816
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11092
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:16152
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12052
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11100
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        
        PID:1828
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:2404
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:5576
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8408
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13704
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14332
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10940
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8928
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:12836
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:12844
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:5844
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8632
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11132
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11624
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:16112
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:15480
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:9208
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10188
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10724
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:4712
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:5352
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8448
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:9016
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:5368
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8832
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:9412
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14764
- - C:\Windows\system32\cmd.exe
    C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:4972
  - - C:\Windows\system32\cmd.exe
      C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
      4⤵
      PID:1688
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        
        PID:4884
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:3592
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:5776
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6308
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8544
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8608
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10204
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10744
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15892
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15680
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:10408
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:10680
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6616
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:12244
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:12556
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:5792
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7192
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8108
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13388
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14284
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8740
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12184
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14076
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:7624
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8876
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14836
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8888
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13580
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14868
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:3420
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:6000
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8376
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14708
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:15572
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8392
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11788
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13192
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:6020
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6288
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10448
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:16216
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12576
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10472
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6296
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:11656
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:12644
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        
        PID:3572
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:4812
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:6176
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:10244
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14172
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:15564
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:10252
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:15244
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:6468
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:10732
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:11756
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:2908
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:1848
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:1712
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:2200
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:6844
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12772
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12788
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:6868
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:9624
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13464
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14916
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10132
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:16160
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:12568
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:2372
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:6876
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:9436
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15348
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:13960
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:15368
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10272
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:7176
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:8940
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10584
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13844
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:13852
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:13368
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        13⤵
        
        PID:11312
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:2092
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7484
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13604
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14844
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7848
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12852
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13628
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:4088
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:5628
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9148
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9652
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:12028
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:9172
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:15356
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:12348
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:15376
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11484
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10492
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6108
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7912
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10508
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15312
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15320
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10516
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:15332
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:13680
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7920
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8640
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:9716
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:10196
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        12⤵
        
        PID:14596
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:8648
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11172
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11920
  - - C:\Windows\system32\cmd.exe
      C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
      4⤵
      Suspicious use of WriteProcessMemory
      PID:800
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        
        PID:3684
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:3424
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:5236
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8176
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10796
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:15932
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10388
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10808
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8748
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10372
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10456
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14488
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:15180
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:5452
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8684
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14016
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14556
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:8692
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14048
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14564
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:1932
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:2912
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:3576
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:6944
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11796
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11460
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13200
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:14744
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7752
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11156
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:11164
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:4820
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7376
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13588
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14860
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:7808
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13968
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:15212
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:856
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6336
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10420
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:10464
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13944
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14008
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:6344
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8704
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10528
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10536
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:8460
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        11⤵
        
        PID:11260
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:8728
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:13396
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:14276
    - - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        5⤵
        
        PID:2488
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:5616
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:7308
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:9220
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:12592
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:12600
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:9352
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        10⤵
        
        PID:10844
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:9700
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:13456
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        9⤵
        
        PID:14908
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:7728
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:13040
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        8⤵
        
        PID:13888
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        6⤵
        
        PID:6100
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:9632
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /S /D /c" C:\Users\Admin\AppData\Local\Temp\BOMB.bat"
        7⤵
        
        PID:10656

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/4644-5-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/5424-14-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/7896-26-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/8524-36-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/9600-12-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/9720-41-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/9952-32-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/10232-18-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/10464-37-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/10780-10-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/10892-51-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/11504-17-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/11828-4-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/11904-11-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/11960-33-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/12088-24-0x00007FFCA9BF0000-0x00007FFCA9D1A000-memory.dmp

Filesize
1.2MB

Download
memory/12244-6-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/12520-31-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/12860-39-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/13144-0-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/13208-25-0x00007FFCAAD70000-0x00007FFCAAF65000-memory.dmp

Filesize
2.0MB

Download
memory/13396-38-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/13396-1-0x00007FFCA88B0000-0x00007FFCA8B79000-memory.dmp

Filesize
2.8MB

Download
memory/13424-2-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/13540-7-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/13588-43-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/14112-23-0x00007FFCA88B0000-0x00007FFCA8B79000-memory.dmp

Filesize
2.8MB

Download
memory/14124-27-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/14128-20-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/14188-30-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/14212-9-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/14308-47-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/14332-29-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/15044-34-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/15288-28-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/15304-3-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/15456-16-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/15600-8-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/15808-35-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/15948-19-0x00007FFCA88B0000-0x00007FFCA8B79000-memory.dmp

Filesize
2.8MB

Download
memory/16212-13-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/16368-15-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download
memory/16380-22-0x00007FF60C4F0000-0x00007FF60C557000-memory.dmp

Filesize
412KB

Download

Resubmissions

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads