373ac846d6dc5862815fb568e6a98b69a4bd5d5aa2462d8fdbc4cb79542f38be

Analysis

max time kernel
25s
max time network
99s
platform
windows10-2004_x64
resource
win10v2004-20240802-en
resource tags

arch:x64arch:x86image:win10v2004-20240802-enlocale:en-usos:windows10-2004-x64system
submitted
17/08/2024, 12:42

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

536e02ca98212e70c50d5ee642c1c7a0N.exe
Size

4.4MB
MD5

536e02ca98212e70c50d5ee642c1c7a0
SHA1

20e3b07507bd1bb2be307fc8e6d10ed50abe7b8f
SHA256

373ac846d6dc5862815fb568e6a98b69a4bd5d5aa2462d8fdbc4cb79542f38be
SHA512

028d320930f9b00fa2423d7d9362b30a87c64a9744f6cddebba35a61bb88508f841270dd523f9dceeb1439706a8b43392a1bd0652f07c5c6272839e2ecf090ec
SSDEEP

98304:eYyRs0kMrItH86zUBqajykMW2AC2304WjgwDA:gXChjzUykMW2AC7jg7

Score

7^/10

discovery spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Drops file in Program Files directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\7-Zip\7zG.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	536e02ca98212e70c50d5ee642c1c7a0N.exe

Program crash 64 IoCs

pid	pid_target	Process	procid_target
6032	5076	WerFault.exe	105
6400	5076	WerFault.exe	105
6772	4952	WerFault.exe	106
6992	4952	WerFault.exe	106
6672	4528	WerFault.exe	107
6212	4528	WerFault.exe	107
7356	1880	WerFault.exe	109
7660	1880	WerFault.exe	109
8372	1820	WerFault.exe	318
8420	1820	WerFault.exe	318
8576	7328	WerFault.exe	320
8624	7328	WerFault.exe	320
8756	7348	WerFault.exe	321
8804	7348	WerFault.exe	321
8936	7384	WerFault.exe	323
8988	7384	WerFault.exe	323
9124	7396	WerFault.exe	324
9172	7396	WerFault.exe	324
8388	7420	WerFault.exe	325
1440	7420	WerFault.exe	325
4460	7444	WerFault.exe	326
5112	7444	WerFault.exe	326
960	7464	WerFault.exe	327
3772	7464	WerFault.exe	327
4260	7476	WerFault.exe	328
1368	7476	WerFault.exe	328
2564	6972	WerFault.exe	282
8232	7028	WerFault.exe	285
8428	6928	WerFault.exe	279
7548	6944	WerFault.exe	280
6652	6928	WerFault.exe	279
7132	7028	WerFault.exe	285
2740	6944	WerFault.exe	280
3344	6972	WerFault.exe	282
768	5400	WerFault.exe	199
1736	5400	WerFault.exe	199
5708	2548	WerFault.exe	148
7660	2548	WerFault.exe	148
9256	4216	WerFault.exe	149
9468	4216	WerFault.exe	149
9928	2712	WerFault.exe	155
9236	7716	WerFault.exe	340
9256	7748	WerFault.exe	341
9836	7764	WerFault.exe	342
10636	7804	WerFault.exe	344
10300	7928	WerFault.exe	351
10688	6552	WerFault.exe	267
11116	7992	WerFault.exe	355
10660	6872	WerFault.exe	276
10180	6744	WerFault.exe	269
10292	7928	WerFault.exe	351
10996	6552	WerFault.exe	267
6416	6872	WerFault.exe	276
6848	5528	WerFault.exe	729
6520	4140	WerFault.exe	730
9708	1220	WerFault.exe	731
6464	1900	WerFault.exe	733
10180	7572	WerFault.exe	528
11600	6244	Process not Found	250
6544	6204	Process not Found	248
11496	6232	Process not Found	249
264	7572	Process not Found	528
6152	2268	Process not Found	1169
4708	8112	Process not Found	1170

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	536e02ca98212e70c50d5ee642c1c7a0N.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
3760	536e02ca98212e70c50d5ee642c1c7a0N.exe
3760	536e02ca98212e70c50d5ee642c1c7a0N.exe
3548	536e02ca98212e70c50d5ee642c1c7a0N.exe
3548	536e02ca98212e70c50d5ee642c1c7a0N.exe
2028	536e02ca98212e70c50d5ee642c1c7a0N.exe
2028	536e02ca98212e70c50d5ee642c1c7a0N.exe
3100	536e02ca98212e70c50d5ee642c1c7a0N.exe
3100	536e02ca98212e70c50d5ee642c1c7a0N.exe
2924	536e02ca98212e70c50d5ee642c1c7a0N.exe
2924	536e02ca98212e70c50d5ee642c1c7a0N.exe
4576	536e02ca98212e70c50d5ee642c1c7a0N.exe
4576	536e02ca98212e70c50d5ee642c1c7a0N.exe
3596	536e02ca98212e70c50d5ee642c1c7a0N.exe
3596	536e02ca98212e70c50d5ee642c1c7a0N.exe
4396	536e02ca98212e70c50d5ee642c1c7a0N.exe
4396	536e02ca98212e70c50d5ee642c1c7a0N.exe
3516	536e02ca98212e70c50d5ee642c1c7a0N.exe
3516	536e02ca98212e70c50d5ee642c1c7a0N.exe
3692	536e02ca98212e70c50d5ee642c1c7a0N.exe
3692	536e02ca98212e70c50d5ee642c1c7a0N.exe
3704	536e02ca98212e70c50d5ee642c1c7a0N.exe
3704	536e02ca98212e70c50d5ee642c1c7a0N.exe
1112	536e02ca98212e70c50d5ee642c1c7a0N.exe
1112	536e02ca98212e70c50d5ee642c1c7a0N.exe
2620	536e02ca98212e70c50d5ee642c1c7a0N.exe
2620	536e02ca98212e70c50d5ee642c1c7a0N.exe
1260	536e02ca98212e70c50d5ee642c1c7a0N.exe
1260	536e02ca98212e70c50d5ee642c1c7a0N.exe
4560	536e02ca98212e70c50d5ee642c1c7a0N.exe
4560	536e02ca98212e70c50d5ee642c1c7a0N.exe
752	536e02ca98212e70c50d5ee642c1c7a0N.exe
752	536e02ca98212e70c50d5ee642c1c7a0N.exe
3936	536e02ca98212e70c50d5ee642c1c7a0N.exe
3936	536e02ca98212e70c50d5ee642c1c7a0N.exe
116	536e02ca98212e70c50d5ee642c1c7a0N.exe
116	536e02ca98212e70c50d5ee642c1c7a0N.exe
3708	536e02ca98212e70c50d5ee642c1c7a0N.exe
3708	536e02ca98212e70c50d5ee642c1c7a0N.exe
4100	536e02ca98212e70c50d5ee642c1c7a0N.exe
4100	536e02ca98212e70c50d5ee642c1c7a0N.exe
228	536e02ca98212e70c50d5ee642c1c7a0N.exe
228	536e02ca98212e70c50d5ee642c1c7a0N.exe
5076	536e02ca98212e70c50d5ee642c1c7a0N.exe
5076	536e02ca98212e70c50d5ee642c1c7a0N.exe
4952	536e02ca98212e70c50d5ee642c1c7a0N.exe
4952	536e02ca98212e70c50d5ee642c1c7a0N.exe
4528	536e02ca98212e70c50d5ee642c1c7a0N.exe
4528	536e02ca98212e70c50d5ee642c1c7a0N.exe
1512	536e02ca98212e70c50d5ee642c1c7a0N.exe
1512	536e02ca98212e70c50d5ee642c1c7a0N.exe
1880	536e02ca98212e70c50d5ee642c1c7a0N.exe
1880	536e02ca98212e70c50d5ee642c1c7a0N.exe
5116	536e02ca98212e70c50d5ee642c1c7a0N.exe
5116	536e02ca98212e70c50d5ee642c1c7a0N.exe
2740	536e02ca98212e70c50d5ee642c1c7a0N.exe
2740	536e02ca98212e70c50d5ee642c1c7a0N.exe
1736	536e02ca98212e70c50d5ee642c1c7a0N.exe
1736	536e02ca98212e70c50d5ee642c1c7a0N.exe
2336	536e02ca98212e70c50d5ee642c1c7a0N.exe
2336	536e02ca98212e70c50d5ee642c1c7a0N.exe
3052	536e02ca98212e70c50d5ee642c1c7a0N.exe
3052	536e02ca98212e70c50d5ee642c1c7a0N.exe
4928	536e02ca98212e70c50d5ee642c1c7a0N.exe
4928	536e02ca98212e70c50d5ee642c1c7a0N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3760 wrote to memory of 3548	3760	536e02ca98212e70c50d5ee642c1c7a0N.exe	84
PID 3760 wrote to memory of 3548	3760	536e02ca98212e70c50d5ee642c1c7a0N.exe	84
PID 3760 wrote to memory of 3548	3760	536e02ca98212e70c50d5ee642c1c7a0N.exe	84
PID 3548 wrote to memory of 2028	3548	536e02ca98212e70c50d5ee642c1c7a0N.exe	85
PID 3548 wrote to memory of 2028	3548	536e02ca98212e70c50d5ee642c1c7a0N.exe	85
PID 3548 wrote to memory of 2028	3548	536e02ca98212e70c50d5ee642c1c7a0N.exe	85
PID 2028 wrote to memory of 3100	2028	536e02ca98212e70c50d5ee642c1c7a0N.exe	86
PID 2028 wrote to memory of 3100	2028	536e02ca98212e70c50d5ee642c1c7a0N.exe	86
PID 2028 wrote to memory of 3100	2028	536e02ca98212e70c50d5ee642c1c7a0N.exe	86
PID 3100 wrote to memory of 2924	3100	536e02ca98212e70c50d5ee642c1c7a0N.exe	87
PID 3100 wrote to memory of 2924	3100	536e02ca98212e70c50d5ee642c1c7a0N.exe	87
PID 3100 wrote to memory of 2924	3100	536e02ca98212e70c50d5ee642c1c7a0N.exe	87
PID 2924 wrote to memory of 4576	2924	536e02ca98212e70c50d5ee642c1c7a0N.exe	88
PID 2924 wrote to memory of 4576	2924	536e02ca98212e70c50d5ee642c1c7a0N.exe	88
PID 2924 wrote to memory of 4576	2924	536e02ca98212e70c50d5ee642c1c7a0N.exe	88
PID 4576 wrote to memory of 3596	4576	536e02ca98212e70c50d5ee642c1c7a0N.exe	89
PID 4576 wrote to memory of 3596	4576	536e02ca98212e70c50d5ee642c1c7a0N.exe	89
PID 4576 wrote to memory of 3596	4576	536e02ca98212e70c50d5ee642c1c7a0N.exe	89
PID 3596 wrote to memory of 4396	3596	536e02ca98212e70c50d5ee642c1c7a0N.exe	90
PID 3596 wrote to memory of 4396	3596	536e02ca98212e70c50d5ee642c1c7a0N.exe	90
PID 3596 wrote to memory of 4396	3596	536e02ca98212e70c50d5ee642c1c7a0N.exe	90
PID 4396 wrote to memory of 3516	4396	536e02ca98212e70c50d5ee642c1c7a0N.exe	91
PID 4396 wrote to memory of 3516	4396	536e02ca98212e70c50d5ee642c1c7a0N.exe	91
PID 4396 wrote to memory of 3516	4396	536e02ca98212e70c50d5ee642c1c7a0N.exe	91
PID 3516 wrote to memory of 3692	3516	536e02ca98212e70c50d5ee642c1c7a0N.exe	92
PID 3516 wrote to memory of 3692	3516	536e02ca98212e70c50d5ee642c1c7a0N.exe	92
PID 3516 wrote to memory of 3692	3516	536e02ca98212e70c50d5ee642c1c7a0N.exe	92
PID 3692 wrote to memory of 3704	3692	536e02ca98212e70c50d5ee642c1c7a0N.exe	93
PID 3692 wrote to memory of 3704	3692	536e02ca98212e70c50d5ee642c1c7a0N.exe	93
PID 3692 wrote to memory of 3704	3692	536e02ca98212e70c50d5ee642c1c7a0N.exe	93
PID 3704 wrote to memory of 1112	3704	536e02ca98212e70c50d5ee642c1c7a0N.exe	94
PID 3704 wrote to memory of 1112	3704	536e02ca98212e70c50d5ee642c1c7a0N.exe	94
PID 3704 wrote to memory of 1112	3704	536e02ca98212e70c50d5ee642c1c7a0N.exe	94
PID 1112 wrote to memory of 2620	1112	536e02ca98212e70c50d5ee642c1c7a0N.exe	95
PID 1112 wrote to memory of 2620	1112	536e02ca98212e70c50d5ee642c1c7a0N.exe	95
PID 1112 wrote to memory of 2620	1112	536e02ca98212e70c50d5ee642c1c7a0N.exe	95
PID 2620 wrote to memory of 1260	2620	536e02ca98212e70c50d5ee642c1c7a0N.exe	96
PID 2620 wrote to memory of 1260	2620	536e02ca98212e70c50d5ee642c1c7a0N.exe	96
PID 2620 wrote to memory of 1260	2620	536e02ca98212e70c50d5ee642c1c7a0N.exe	96
PID 1260 wrote to memory of 4560	1260	536e02ca98212e70c50d5ee642c1c7a0N.exe	97
PID 1260 wrote to memory of 4560	1260	536e02ca98212e70c50d5ee642c1c7a0N.exe	97
PID 1260 wrote to memory of 4560	1260	536e02ca98212e70c50d5ee642c1c7a0N.exe	97
PID 4560 wrote to memory of 752	4560	536e02ca98212e70c50d5ee642c1c7a0N.exe	98
PID 4560 wrote to memory of 752	4560	536e02ca98212e70c50d5ee642c1c7a0N.exe	98
PID 4560 wrote to memory of 752	4560	536e02ca98212e70c50d5ee642c1c7a0N.exe	98
PID 752 wrote to memory of 3936	752	536e02ca98212e70c50d5ee642c1c7a0N.exe	99
PID 752 wrote to memory of 3936	752	536e02ca98212e70c50d5ee642c1c7a0N.exe	99
PID 752 wrote to memory of 3936	752	536e02ca98212e70c50d5ee642c1c7a0N.exe	99
PID 3936 wrote to memory of 116	3936	536e02ca98212e70c50d5ee642c1c7a0N.exe	100
PID 3936 wrote to memory of 116	3936	536e02ca98212e70c50d5ee642c1c7a0N.exe	100
PID 3936 wrote to memory of 116	3936	536e02ca98212e70c50d5ee642c1c7a0N.exe	100
PID 116 wrote to memory of 3708	116	536e02ca98212e70c50d5ee642c1c7a0N.exe	101
PID 116 wrote to memory of 3708	116	536e02ca98212e70c50d5ee642c1c7a0N.exe	101
PID 116 wrote to memory of 3708	116	536e02ca98212e70c50d5ee642c1c7a0N.exe	101
PID 3708 wrote to memory of 4100	3708	536e02ca98212e70c50d5ee642c1c7a0N.exe	102
PID 3708 wrote to memory of 4100	3708	536e02ca98212e70c50d5ee642c1c7a0N.exe	102
PID 3708 wrote to memory of 4100	3708	536e02ca98212e70c50d5ee642c1c7a0N.exe	102
PID 4100 wrote to memory of 228	4100	536e02ca98212e70c50d5ee642c1c7a0N.exe	104
PID 4100 wrote to memory of 228	4100	536e02ca98212e70c50d5ee642c1c7a0N.exe	104
PID 4100 wrote to memory of 228	4100	536e02ca98212e70c50d5ee642c1c7a0N.exe	104
PID 228 wrote to memory of 5076	228	536e02ca98212e70c50d5ee642c1c7a0N.exe	105
PID 228 wrote to memory of 5076	228	536e02ca98212e70c50d5ee642c1c7a0N.exe	105
PID 228 wrote to memory of 5076	228	536e02ca98212e70c50d5ee642c1c7a0N.exe	105
PID 5076 wrote to memory of 4952	5076	536e02ca98212e70c50d5ee642c1c7a0N.exe	106

C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
"C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:3760
- C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
  "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:3548
- - C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
    "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2028
  - - C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
      "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:3100
    - - C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2924
      - C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        6⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4576
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        7⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3596
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        8⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4396
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        9⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3516
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        10⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3692
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        11⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3704
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        12⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1112
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        13⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2620
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        14⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1260
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        15⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        16⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:752
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        17⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3936
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        18⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:116
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        19⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3708
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        20⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4100
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        21⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:228
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        22⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:5076
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        23⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        24⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        
        PID:4528
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        25⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        26⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        
        PID:1880
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        27⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:5116
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        28⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2740
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        29⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1736
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        30⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2336
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        31⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:3052
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        32⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        33⤵
        System Location Discovery: System Language Discovery
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        34⤵
        System Location Discovery: System Language Discovery
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        35⤵
        
        PID:2276
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        36⤵
        
        PID:4040
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        37⤵
        
        PID:3092
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        38⤵
        
        PID:4524
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        39⤵
        
        PID:1276
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        40⤵
        
        PID:540
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        41⤵
        
        PID:5080
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        42⤵
        
        PID:1304
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        43⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        44⤵
        
        PID:3432
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        45⤵
        
        PID:2872
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        46⤵
        
        PID:4976
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        47⤵
        
        PID:4692
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        48⤵
        
        PID:2564
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        49⤵
        
        PID:3344
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        50⤵
        
        PID:2884
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        51⤵
        
        PID:2956
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        52⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        53⤵
        
        PID:4572
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        54⤵
        
        PID:4980
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        55⤵
        
        PID:4480
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        56⤵
        
        PID:1764
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        57⤵
        
        PID:3028
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        58⤵
        
        PID:1388
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        59⤵
        
        PID:2580
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        60⤵
        
        PID:3556
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        61⤵
        
        PID:2684
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        62⤵
        System Location Discovery: System Language Discovery
        
        PID:1300
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        63⤵
        System Location Discovery: System Language Discovery
        
        PID:2548
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        64⤵
        
        PID:4216
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        65⤵
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        66⤵
        
        PID:1052
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        67⤵
        
        PID:4512
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        68⤵
        
        PID:4408
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        69⤵
        
        PID:4656
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        70⤵
        
        PID:2712
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        71⤵
        
        PID:3156
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        72⤵
        
        PID:4072
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        73⤵
        
        PID:4076
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        74⤵
        
        PID:1308
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        75⤵
        
        PID:4364
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        76⤵
        
        PID:2264
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        77⤵
        
        PID:60
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        78⤵
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        79⤵
        
        PID:2352
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        80⤵
        
        PID:1452
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        81⤵
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        82⤵
        
        PID:4852
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        83⤵
        
        PID:3428
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        84⤵
        
        PID:4428
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        85⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        86⤵
        
        PID:3260
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        87⤵
        
        PID:5020
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        88⤵
        
        PID:440
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        89⤵
        System Location Discovery: System Language Discovery
        
        PID:4380
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        90⤵
        
        PID:4500
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        91⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        92⤵
        
        PID:1248
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        93⤵
        System Location Discovery: System Language Discovery
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        94⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        95⤵
        System Location Discovery: System Language Discovery
        
        PID:1884
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        96⤵
        
        PID:368
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        97⤵
        System Location Discovery: System Language Discovery
        
        PID:3716
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        98⤵
        
        PID:5128
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        99⤵
        
        PID:5144
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        100⤵
        
        PID:5160
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        101⤵
        System Location Discovery: System Language Discovery
        
        PID:5176
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        102⤵
        
        PID:5192
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        103⤵
        
        PID:5212
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        104⤵
        
        PID:5224
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        105⤵
        
        PID:5240
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        106⤵
        
        PID:5260
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        107⤵
        
        PID:5276
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        108⤵
        
        PID:5288
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        109⤵
        
        PID:5308
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        110⤵
        
        PID:5328
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        111⤵
        
        PID:5352
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        112⤵
        
        PID:5368
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        113⤵
        
        PID:5384
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        114⤵
        Drops file in Program Files directory
        
        PID:5400
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        115⤵
        
        PID:5416
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        116⤵
        
        PID:5432
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        117⤵
        
        PID:5448
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        118⤵
        
        PID:5464
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        119⤵
        
        PID:5480
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        120⤵
        
        PID:5496
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        121⤵
        System Location Discovery: System Language Discovery
        
        PID:5512
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        122⤵
        
        PID:5528
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        123⤵
        
        PID:5544
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        124⤵
        
        PID:5560
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        125⤵
        
        PID:5576
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        126⤵
        
        PID:5592
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        127⤵
        
        PID:5608
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        128⤵
        
        PID:5624
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        129⤵
        
        PID:5640
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        130⤵
        
        PID:5656
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        131⤵
        System Location Discovery: System Language Discovery
        
        PID:5676
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        132⤵
        
        PID:5692
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        133⤵
        
        PID:5708
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        134⤵
        
        PID:5724
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        135⤵
        
        PID:5752
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        136⤵
        
        PID:5768
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        137⤵
        
        PID:5784
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        138⤵
        
        PID:5800
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        139⤵
        
        PID:5816
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        140⤵
        
        PID:5832
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        141⤵
        
        PID:5848
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        142⤵
        
        PID:5864
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        143⤵
        
        PID:5896
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        144⤵
        
        PID:5972
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        145⤵
        
        PID:5940
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        146⤵
        
        PID:5996
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        147⤵
        System Location Discovery: System Language Discovery
        
        PID:6108
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        148⤵
        
        PID:5872
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        149⤵
        System Location Discovery: System Language Discovery
        
        PID:5916
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        150⤵
        
        PID:5932
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        151⤵
        System Location Discovery: System Language Discovery
        
        PID:5988
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        152⤵
        
        PID:6016
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        153⤵
        
        PID:6044
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        154⤵
        
        PID:6072
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        155⤵
        
        PID:6104
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        156⤵
        System Location Discovery: System Language Discovery
        
        PID:5880
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        157⤵
        
        PID:6156
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        158⤵
        System Location Discovery: System Language Discovery
        
        PID:6172
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        159⤵
        
        PID:6188
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        160⤵
        
        PID:6204
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        161⤵
        
        PID:6232
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        162⤵
        
        PID:6244
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        163⤵
        
        PID:6264
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        164⤵
        
        PID:6280
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        165⤵
        
        PID:6304
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        166⤵
        
        PID:6320
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        167⤵
        
        PID:6336
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        168⤵
        
        PID:6352
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        169⤵
        
        PID:6388
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        170⤵
        
        PID:6416
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        171⤵
        
        PID:6440
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        172⤵
        
        PID:6452
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        173⤵
        
        PID:6472
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        174⤵
        
        PID:6488
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        175⤵
        
        PID:6516
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        176⤵
        
        PID:6528
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        177⤵
        System Location Discovery: System Language Discovery
        
        PID:6552
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        178⤵
        
        PID:6744
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        179⤵
        
        PID:6784
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        180⤵
        
        PID:6804
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        181⤵
        
        PID:6824
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        182⤵
        
        PID:6836
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        183⤵
        
        PID:6852
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        184⤵
        
        PID:6872
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        185⤵
        
        PID:6884
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        186⤵
        
        PID:6912
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        187⤵
        Drops file in Program Files directory
        
        PID:6928
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        188⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:6944
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        189⤵
        Drops file in Program Files directory
        
        PID:6972
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        190⤵
        
        PID:7000
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        191⤵
        Drops file in Program Files directory
        
        PID:7028
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        192⤵
        Drops file in Program Files directory
        
        PID:7048
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        193⤵
        Drops file in Program Files directory
        
        PID:7068
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        194⤵
        Drops file in Program Files directory
        
        PID:7092
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        195⤵
        System Location Discovery: System Language Discovery
        
        PID:7108
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        196⤵
        Drops file in Program Files directory
        
        PID:7124
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        197⤵
        Drops file in Program Files directory
        
        PID:7144
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        198⤵
        Drops file in Program Files directory
        
        PID:6652
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        199⤵
        Drops file in Program Files directory
        
        PID:6688
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        200⤵
        
        PID:6704
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        201⤵
        
        PID:2856
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        202⤵
        Drops file in Program Files directory
        
        PID:6560
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        203⤵
        
        PID:6736
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        204⤵
        Drops file in Program Files directory
        
        PID:6760
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        205⤵
        
        PID:6772
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        206⤵
        Drops file in Program Files directory
        
        PID:6968
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        207⤵
        
        PID:6992
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        208⤵
        Drops file in Program Files directory
        
        PID:5908
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        209⤵
        Drops file in Program Files directory
        
        PID:6372
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        210⤵
        
        PID:6424
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        211⤵
        Drops file in Program Files directory
        
        PID:6500
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        212⤵
        Drops file in Program Files directory
        
        PID:6572
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        213⤵
        Drops file in Program Files directory
        
        PID:6588
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        214⤵
        Drops file in Program Files directory
        
        PID:6608
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        215⤵
        
        PID:6636
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        216⤵
        Drops file in Program Files directory
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        217⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:6780
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        218⤵
        
        PID:6676
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        219⤵
        
        PID:7040
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        220⤵
        Drops file in Program Files directory
        
        PID:1820
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        221⤵
        Drops file in Program Files directory
        
        PID:7328
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        222⤵
        Drops file in Program Files directory
        
        PID:7348
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        223⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:7384
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        224⤵
        Drops file in Program Files directory
        
        PID:7396
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        225⤵
        Drops file in Program Files directory
        
        PID:7420
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        226⤵
        System Location Discovery: System Language Discovery
        
        PID:7444
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        227⤵
        Drops file in Program Files directory
        
        PID:7464
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        228⤵
        Drops file in Program Files directory
        
        PID:7476
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        229⤵
        
        PID:7508
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        230⤵
        
        PID:7524
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        231⤵
        
        PID:7544
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        232⤵
        
        PID:7560
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        233⤵
        System Location Discovery: System Language Discovery
        
        PID:7580
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        234⤵
        
        PID:7608
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        235⤵
        
        PID:7640
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        236⤵
        System Location Discovery: System Language Discovery
        
        PID:7680
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        237⤵
        
        PID:7692
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        238⤵
        
        PID:7716
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        239⤵
        
        PID:7748
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        240⤵
        
        PID:7764
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        241⤵
        
        PID:7776
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        242⤵
        
        PID:7804
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        243⤵
        
        PID:7832
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        244⤵
        
        PID:7848
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        245⤵
        
        PID:7864
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        246⤵
        
        PID:7880
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        247⤵
        
        PID:7896
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        248⤵
        
        PID:7912
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        249⤵
        
        PID:7928
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        250⤵
        
        PID:7944
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        251⤵
        
        PID:7960
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        252⤵
        System Location Discovery: System Language Discovery
        
        PID:7976
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        253⤵
        
        PID:7992
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        254⤵
        
        PID:8008
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        255⤵
        
        PID:8024
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        256⤵
        
        PID:8040
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        257⤵
        System Location Discovery: System Language Discovery
        
        PID:8056
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        258⤵
        System Location Discovery: System Language Discovery
        
        PID:8072
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        259⤵
        
        PID:8088
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        260⤵
        
        PID:8104
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        261⤵
        System Location Discovery: System Language Discovery
        
        PID:8120
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        262⤵
        
        PID:8136
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        263⤵
        
        PID:8156
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        264⤵
        
        PID:7172
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        265⤵
        
        PID:7184
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        266⤵
        
        PID:7204
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        267⤵
        
        PID:7220
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        268⤵
        
        PID:7236
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        269⤵
        
        PID:7260
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        270⤵
        
        PID:7272
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        271⤵
        
        PID:7288
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        272⤵
        
        PID:3252
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        273⤵
        
        PID:7228
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        274⤵
        
        PID:7300
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        275⤵
        
        PID:4140
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        276⤵
        
        PID:2252
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        277⤵
        
        PID:7060
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        278⤵
        
        PID:7380
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        279⤵
        
        PID:7356
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        280⤵
        System Location Discovery: System Language Discovery
        
        PID:7588
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        281⤵
        
        PID:7672
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        282⤵
        
        PID:7660
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        283⤵
        
        PID:7620
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        284⤵
        
        PID:8196
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        285⤵
        
        PID:7320
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        286⤵
        
        PID:8580
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        287⤵
        
        PID:8612
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        288⤵
        
        PID:8648
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        289⤵
        System Location Discovery: System Language Discovery
        
        PID:8624
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        290⤵
        System Location Discovery: System Language Discovery
        
        PID:8740
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        291⤵
        System Location Discovery: System Language Discovery
        
        PID:7796
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        292⤵
        System Location Discovery: System Language Discovery
        
        PID:8668
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        293⤵
        
        PID:8684
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        294⤵
        
        PID:8700
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        295⤵
        
        PID:8716
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        296⤵
        System Location Discovery: System Language Discovery
        
        PID:8732
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        297⤵
        
        PID:7332
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        298⤵
        System Location Discovery: System Language Discovery
        
        PID:8764
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        299⤵
        
        PID:8800
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        300⤵
        
        PID:8820
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        301⤵
        
        PID:8812
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        302⤵
        
        PID:7816
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        303⤵
        
        PID:8916
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        304⤵
        
        PID:8840
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        305⤵
        System Location Discovery: System Language Discovery
        
        PID:8856
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        306⤵
        
        PID:8872
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        307⤵
        
        PID:8888
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        308⤵
        
        PID:8904
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        309⤵
        
        PID:8928
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        310⤵
        
        PID:8956
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        311⤵
        
        PID:8972
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        312⤵
        System Location Discovery: System Language Discovery
        
        PID:9000
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        313⤵
        
        PID:9120
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        314⤵
        
        PID:9028
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        315⤵
        System Location Discovery: System Language Discovery
        
        PID:9052
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        316⤵
        
        PID:9080
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        317⤵
        
        PID:7392
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        318⤵
        
        PID:9116
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        319⤵
        
        PID:9168
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        320⤵
        
        PID:8964
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        321⤵
        
        PID:9176
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        322⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:9208
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        323⤵
        Drops file in Program Files directory
        
        PID:1404
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        324⤵
        Drops file in Program Files directory
        
        PID:7440
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        325⤵
        Drops file in Program Files directory
        
        PID:3612
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        326⤵
        Drops file in Program Files directory
        
        PID:216
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        327⤵
        Drops file in Program Files directory
        
        PID:8492
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        328⤵
        
        PID:1692
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        329⤵
        
        PID:4548
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        330⤵
        
        PID:7640
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        331⤵
        
        PID:7680
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        332⤵
        
        PID:7540
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        333⤵
        
        PID:2108
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        334⤵
        
        PID:8404
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        335⤵
        System Location Discovery: System Language Discovery
        
        PID:2956
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        336⤵
        
        PID:4988
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        337⤵
        
        PID:4300
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        338⤵
        
        PID:7584
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        339⤵
        
        PID:7572
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        340⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        341⤵
        System Location Discovery: System Language Discovery
        
        PID:8572
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        342⤵
        
        PID:8600
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        343⤵
        System Location Discovery: System Language Discovery
        
        PID:5824
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        344⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        345⤵
        
        PID:8336
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        346⤵
        
        PID:8544
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        347⤵
        
        PID:7076
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        348⤵
        
        PID:8496
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        349⤵
        
        PID:4360
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        350⤵
        
        PID:7068
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        351⤵
        
        PID:7472
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        352⤵
        
        PID:2600
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        353⤵
        
        PID:8168
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        354⤵
        
        PID:7156
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        355⤵
        
        PID:7136
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        356⤵
        
        PID:1300
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        357⤵
        
        PID:6984
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        358⤵
        
        PID:7512
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        359⤵
        
        PID:6596
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        360⤵
        
        PID:7476
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        361⤵
        
        PID:1068
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        362⤵
        
        PID:8568
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        363⤵
        
        PID:8344
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        364⤵
        
        PID:7564
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        365⤵
        
        PID:4524
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        366⤵
        
        PID:6720
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        367⤵
        
        PID:4940
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        368⤵
        
        PID:6364
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        369⤵
        System Location Discovery: System Language Discovery
        
        PID:8472
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        370⤵
        System Location Discovery: System Language Discovery
        
        PID:8424
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        371⤵
        
        PID:6576
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        372⤵
        System Location Discovery: System Language Discovery
        
        PID:7612
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        373⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        374⤵
        
        PID:1404
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        375⤵
        
        PID:4664
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        376⤵
        
        PID:7164
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        377⤵
        
        PID:6992
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        378⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        379⤵
        
        PID:6648
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        380⤵
        System Location Discovery: System Language Discovery
        
        PID:7724
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        381⤵
        
        PID:6288
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        382⤵
        
        PID:4976
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        383⤵
        
        PID:3752
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        384⤵
        
        PID:8392
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        385⤵
        System Location Discovery: System Language Discovery
        
        PID:7112
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        386⤵
        
        PID:8512
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        387⤵
        System Location Discovery: System Language Discovery
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        388⤵
        
        PID:8256
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        389⤵
        
        PID:6616
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        390⤵
        
        PID:6600
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        391⤵
        System Location Discovery: System Language Discovery
        
        PID:6780
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        392⤵
        
        PID:6688
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        393⤵
        
        PID:6412
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        394⤵
        
        PID:960
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        395⤵
        
        PID:7544
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        396⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        397⤵
        
        PID:7708
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        398⤵
        
        PID:216
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        399⤵
        
        PID:556
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        400⤵
        System Location Discovery: System Language Discovery
        
        PID:1692
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        401⤵
        
        PID:1456
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        402⤵
        
        PID:7688
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        403⤵
        System Location Discovery: System Language Discovery
        
        PID:4148
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        404⤵
        
        PID:7548
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        405⤵
        
        PID:8152
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        406⤵
        
        PID:7480
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        407⤵
        
        PID:7020
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        408⤵
        
        PID:6988
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        409⤵
        
        PID:6644
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        410⤵
        System Location Discovery: System Language Discovery
        
        PID:6772
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        411⤵
        System Location Discovery: System Language Discovery
        
        PID:6960
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        412⤵
        
        PID:6980
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        413⤵
        
        PID:6904
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        414⤵
        
        PID:7132
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        415⤵
        
        PID:7032
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        416⤵
        
        PID:6380
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        417⤵
        
        PID:1640
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        418⤵
        System Location Discovery: System Language Discovery
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        419⤵
        
        PID:8276
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        420⤵
        
        PID:5540
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        421⤵
        
        PID:5908
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        422⤵
        
        PID:6660
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        423⤵
        
        PID:7448
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        424⤵
        
        PID:820
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        425⤵
        
        PID:212
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        426⤵
        
        PID:7456
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        427⤵
        
        PID:2288
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        428⤵
        
        PID:1636
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        429⤵
        
        PID:7108
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        430⤵
        
        PID:8488
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        431⤵
        
        PID:2684
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        432⤵
        
        PID:5360
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        433⤵
        
        PID:5384
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        434⤵
        
        PID:5336
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        435⤵
        
        PID:5732
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        436⤵
        
        PID:5700
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        437⤵
        
        PID:5692
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        438⤵
        System Location Discovery: System Language Discovery
        
        PID:5568
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        439⤵
        
        PID:5720
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        440⤵
        
        PID:5676
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        441⤵
        
        PID:5580
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        442⤵
        
        PID:7088
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        443⤵
        System Location Discovery: System Language Discovery
        
        PID:4508
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        444⤵
        System Location Discovery: System Language Discovery
        
        PID:7628
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        445⤵
        
        PID:5552
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        446⤵
        
        PID:5640
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        447⤵
        
        PID:5544
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        448⤵
        
        PID:7004
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        449⤵
        System Location Discovery: System Language Discovery
        
        PID:5492
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        450⤵
        System Location Discovery: System Language Discovery
        
        PID:5296
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        451⤵
        
        PID:5456
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        452⤵
        
        PID:5448
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        453⤵
        
        PID:5776
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        454⤵
        
        PID:5300
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        455⤵
        
        PID:5436
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        456⤵
        
        PID:5804
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        457⤵
        
        PID:1188
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        458⤵
        
        PID:3516
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        459⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        460⤵
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        461⤵
        
        PID:2484
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        462⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        463⤵
        
        PID:5076
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        464⤵
        
        PID:7244
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        465⤵
        System Location Discovery: System Language Discovery
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        466⤵
        
        PID:2028
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        467⤵
        
        PID:7212
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        468⤵
        
        PID:7192
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        469⤵
        
        PID:7300
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        470⤵
        
        PID:7220
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        471⤵
        
        PID:4812
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        472⤵
        
        PID:4580
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        473⤵
        
        PID:680
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        474⤵
        
        PID:7268
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        475⤵
        
        PID:4304
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        476⤵
        
        PID:4144
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        477⤵
        
        PID:7376
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        478⤵
        
        PID:7060
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        479⤵
        
        PID:7592
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        480⤵
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        481⤵
        
        PID:5504
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        482⤵
        
        PID:5524
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        483⤵
        
        PID:5588
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        484⤵
        
        PID:5612
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        485⤵
        
        PID:5332
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        486⤵
        
        PID:628
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        487⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        488⤵
        
        PID:4884
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        489⤵
        
        PID:1564
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        490⤵
        
        PID:7264
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        491⤵
        
        PID:3244
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        492⤵
        
        PID:7188
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        493⤵
        
        PID:7272
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        494⤵
        
        PID:7372
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        495⤵
        
        PID:7292
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        496⤵
        
        PID:5412
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        497⤵
        
        PID:5404
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        498⤵
        
        PID:5088
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        499⤵
        
        PID:7676
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        500⤵
        
        PID:5316
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        501⤵
        
        PID:5528
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        502⤵
        
        PID:4140
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        503⤵
        
        PID:1220
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        504⤵
        
        PID:5516
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        505⤵
        
        PID:1900
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        506⤵
        
        PID:9240
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        507⤵
        
        PID:9272
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        508⤵
        
        PID:9292
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        509⤵
        
        PID:9304
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        510⤵
        
        PID:9324
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        511⤵
        
        PID:9344
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        512⤵
        
        PID:9368
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        513⤵
        
        PID:9384
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        514⤵
        
        PID:9396
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        515⤵
        
        PID:9428
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        516⤵
        
        PID:9452
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        517⤵
        
        PID:9484
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        518⤵
        
        PID:9504
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        519⤵
        
        PID:9516
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        520⤵
        
        PID:9532
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        521⤵
        
        PID:9552
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        522⤵
        
        PID:9564
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        523⤵
        
        PID:9592
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        524⤵
        
        PID:9608
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        525⤵
        
        PID:9624
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        526⤵
        
        PID:9640
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        527⤵
        
        PID:9656
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        528⤵
        
        PID:9696
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        529⤵
        
        PID:9772
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        530⤵
        
        PID:9788
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        531⤵
        
        PID:9816
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        532⤵
        
        PID:9840
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        533⤵
        
        PID:9864
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        534⤵
        
        PID:9908
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        535⤵
        
        PID:9940
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        536⤵
        
        PID:9964
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        537⤵
        
        PID:9984
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        538⤵
        
        PID:9996
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        539⤵
        
        PID:10016
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        540⤵
        
        PID:10032
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        541⤵
        
        PID:10056
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        542⤵
        
        PID:10076
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        543⤵
        
        PID:10088
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        544⤵
        
        PID:10104
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        545⤵
        
        PID:10128
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        546⤵
        
        PID:10160
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        547⤵
        
        PID:10220
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        548⤵
        
        PID:9436
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        549⤵
        
        PID:9468
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        550⤵
        
        PID:9880
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        551⤵
        
        PID:10232
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        552⤵
        
        PID:9744
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        553⤵
        
        PID:9472
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        554⤵
        
        PID:9748
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        555⤵
        
        PID:10316
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        556⤵
        
        PID:10620
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        557⤵
        
        PID:10588
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        558⤵
        
        PID:11172
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        559⤵
        
        PID:11168
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        560⤵
        
        PID:10904
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        561⤵
        
        PID:9728
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        562⤵
        
        PID:10628
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        563⤵
        
        PID:9928
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        564⤵
        
        PID:10200
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        565⤵
        
        PID:10536
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        566⤵
        
        PID:10288
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        567⤵
        
        PID:10572
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        568⤵
        
        PID:9576
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        569⤵
        
        PID:8048
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        570⤵
        
        PID:10776
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        571⤵
        
        PID:10440
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        572⤵
        
        PID:11052
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        573⤵
        
        PID:10780
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        574⤵
        
        PID:11096
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        575⤵
        
        PID:11160
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        576⤵
        
        PID:10948
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        577⤵
        
        PID:10804
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        578⤵
        
        PID:11188
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        579⤵
        
        PID:7872
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        580⤵
        
        PID:9740
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        581⤵
        
        PID:10280
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        582⤵
        
        PID:11024
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        583⤵
        
        PID:11224
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        584⤵
        
        PID:7988
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        585⤵
        
        PID:10204
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        586⤵
        
        PID:7892
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        587⤵
        
        PID:10744
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        588⤵
        
        PID:8040
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        589⤵
        
        PID:10432
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        590⤵
        
        PID:8076
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        591⤵
        
        PID:10312
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        592⤵
        
        PID:9800
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        593⤵
        
        PID:10520
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        594⤵
        
        PID:11088
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        595⤵
        
        PID:10988
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        596⤵
        
        PID:10724
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        597⤵
        
        PID:11220
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        598⤵
        
        PID:4224
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        599⤵
        
        PID:6408
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        600⤵
        
        PID:10336
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        601⤵
        
        PID:6440
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        602⤵
        
        PID:7844
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        603⤵
        
        PID:10556
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        604⤵
        
        PID:7856
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        605⤵
        
        PID:11212
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        606⤵
        
        PID:10324
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        607⤵
        
        PID:6352
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        608⤵
        
        PID:6468
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        609⤵
        
        PID:8020
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        610⤵
        
        PID:8032
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        611⤵
        
        PID:11196
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        612⤵
        
        PID:6816
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        613⤵
        
        PID:10372
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        614⤵
        
        PID:7912
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        615⤵
        
        PID:10532
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        616⤵
        
        PID:10860
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        617⤵
        
        PID:10708
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        618⤵
        
        PID:392
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        619⤵
        
        PID:7760
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        620⤵
        
        PID:8104
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        621⤵
        
        PID:7964
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        622⤵
        
        PID:6924
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        623⤵
        
        PID:11712
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        624⤵
        
        PID:10516
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        625⤵
        
        PID:11820
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        626⤵
        
        PID:8280
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        627⤵
        
        PID:6884
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        628⤵
        
        PID:7924
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        629⤵
        
        PID:11360
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        630⤵
        
        PID:1308
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        631⤵
        
        PID:8100
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        632⤵
        
        PID:11940
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        633⤵
        
        PID:12020
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        634⤵
        
        PID:11036
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        635⤵
        
        PID:11724
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        636⤵
        
        PID:11436
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        637⤵
        
        PID:11760
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        638⤵
        
        PID:7784
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        639⤵
        
        PID:6800
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        640⤵
        
        PID:5764
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        641⤵
        
        PID:12076
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        642⤵
        
        PID:11732
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        643⤵
        
        PID:12252
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        644⤵
        
        PID:8092
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        645⤵
        
        PID:10756
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        646⤵
        
        PID:12220
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        647⤵
        
        PID:6256
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        648⤵
        
        PID:10404
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        649⤵
        
        PID:10272
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        650⤵
        
        PID:6832
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        651⤵
        
        PID:12284
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        652⤵
        
        PID:11672
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        653⤵
        
        PID:8068
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        654⤵
        
        PID:4596
        
        C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\536e02ca98212e70c50d5ee642c1c7a0N.exe"
        655⤵
        
        PID:10332
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1900 -s 436
        506⤵
        Program crash
        
        PID:6464
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1220 -s 436
        504⤵
        Program crash
        
        PID:9708
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4140 -s 448
        503⤵
        Program crash
        
        PID:6520
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5528 -s 436
        502⤵
        Program crash
        
        PID:6848
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7572 -s 436
        340⤵
        Program crash
        
        PID:10180
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7992 -s 432
        254⤵
        Program crash
        
        PID:11116
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7928 -s 436
        250⤵
        Program crash
        
        PID:10300
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7928 -s 472
        250⤵
        Program crash
        
        PID:10292
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7804 -s 456
        243⤵
        Program crash
        
        PID:10636
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7764 -s 436
        241⤵
        Program crash
        
        PID:9836
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7748 -s 464
        240⤵
        Program crash
        
        PID:9256
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7716 -s 388
        239⤵
        Program crash
        
        PID:9236
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7476 -s 440
        229⤵
        Program crash
        
        PID:4260
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7476 -s 440
        229⤵
        Program crash
        
        PID:1368
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7464 -s 440
        228⤵
        Program crash
        
        PID:960
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7464 -s 440
        228⤵
        Program crash
        
        PID:3772
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7444 -s 440
        227⤵
        Program crash
        
        PID:4460
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7444 -s 440
        227⤵
        Program crash
        
        PID:5112
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7420 -s 440
        226⤵
        Program crash
        
        PID:8388
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7420 -s 440
        226⤵
        Program crash
        
        PID:1440
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7396 -s 440
        225⤵
        Program crash
        
        PID:9124
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7396 -s 440
        225⤵
        Program crash
        
        PID:9172
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7384 -s 440
        224⤵
        Program crash
        
        PID:8936
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7384 -s 440
        224⤵
        Program crash
        
        PID:8988
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7348 -s 440
        223⤵
        Program crash
        
        PID:8756
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7348 -s 440
        223⤵
        Program crash
        
        PID:8804
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7328 -s 440
        222⤵
        Program crash
        
        PID:8576
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7328 -s 440
        222⤵
        Program crash
        
        PID:8624
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 440
        221⤵
        Program crash
        
        PID:8372
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 440
        221⤵
        Program crash
        
        PID:8420
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7028 -s 444
        192⤵
        Program crash
        
        PID:8232
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7028 -s 444
        192⤵
        Program crash
        
        PID:7132
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6972 -s 444
        190⤵
        Program crash
        
        PID:2564
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6972 -s 464
        190⤵
        Program crash
        
        PID:3344
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6944 -s 392
        189⤵
        Program crash
        
        PID:7548
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6944 -s 392
        189⤵
        Program crash
        
        PID:2740
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6928 -s 460
        188⤵
        Program crash
        
        PID:8428
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6928 -s 480
        188⤵
        Program crash
        
        PID:6652
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6872 -s 448
        185⤵
        Program crash
        
        PID:10660
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6872 -s 448
        185⤵
        Program crash
        
        PID:6416
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6744 -s 440
        179⤵
        Program crash
        
        PID:10180
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6552 -s 436
        178⤵
        Program crash
        
        PID:10688
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6552 -s 436
        178⤵
        Program crash
        
        PID:10996
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 440
        115⤵
        Program crash
        
        PID:768
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 440
        115⤵
        Program crash
        
        PID:1736
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2712 -s 440
        71⤵
        Program crash
        
        PID:9928
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4216 -s 440
        65⤵
        Program crash
        
        PID:9256
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4216 -s 440
        65⤵
        Program crash
        
        PID:9468
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2548 -s 432
        64⤵
        Program crash
        
        PID:5708
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2548 -s 432
        64⤵
        Program crash
        
        PID:7660
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1880 -s 440
        27⤵
        Program crash
        
        PID:7356
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1880 -s 440
        27⤵
        Program crash
        
        PID:7660
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4528 -s 440
        25⤵
        Program crash
        
        PID:6672
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4528 -s 484
        25⤵
        Program crash
        
        PID:6212
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4952 -s 440
        24⤵
        Program crash
        
        PID:6772
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4952 -s 480
        24⤵
        Program crash
        
        PID:6992
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5076 -s 436
        23⤵
        Program crash
        
        PID:6032
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5076 -s 436
        23⤵
        Program crash
        
        PID:6400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 5076 -ip 5076
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5076 -ip 5076
1⤵
PID:6360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4952 -ip 4952
1⤵
PID:6732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 4952 -ip 4952
1⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 4528 -ip 4528
1⤵
PID:6624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 4528 -ip 4528
1⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1880 -ip 1880
1⤵
PID:7300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 1880 -ip 1880
1⤵
PID:7588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1820 -ip 1820
1⤵
PID:8352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 1820 -ip 1820
1⤵
PID:8400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 7328 -ip 7328
1⤵
PID:8556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 7328 -ip 7328
1⤵
PID:8604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 7348 -ip 7348
1⤵
PID:8736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 7348 -ip 7348
1⤵
PID:8784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 7384 -ip 7384
1⤵
PID:8916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 7384 -ip 7384
1⤵
PID:8968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 7396 -ip 7396
1⤵
PID:9104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 7396 -ip 7396
1⤵
PID:9152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 7420 -ip 7420
1⤵
PID:1304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 7420 -ip 7420
1⤵
PID:8340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 7444 -ip 7444
1⤵
PID:3744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 7444 -ip 7444
1⤵
PID:1512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 7464 -ip 7464
1⤵
PID:8416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 7464 -ip 7464
1⤵
PID:3344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 7476 -ip 7476
1⤵
PID:3028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 7476 -ip 7476
1⤵
PID:2276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 6972 -ip 6972
1⤵
PID:8408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 6928 -ip 6928
1⤵
PID:7456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6944 -ip 6944
1⤵
PID:3544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 7000 -ip 7000
1⤵
PID:2288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 7028 -ip 7028
1⤵
PID:2580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 7068 -ip 7068
1⤵
PID:7560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 7048 -ip 7048
1⤵
PID:8588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 7108 -ip 7108
1⤵
PID:3264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 7092 -ip 7092
1⤵
PID:7412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 6652 -ip 6652
1⤵
PID:2860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6688 -ip 6688
1⤵
PID:8256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 7124 -ip 7124
1⤵
PID:8292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 7000 -ip 7000
1⤵
PID:8484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 7144 -ip 7144
1⤵
PID:1368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6760 -ip 6760
1⤵
PID:7536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6772 -ip 6772
1⤵
PID:3212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6968 -ip 6968
1⤵
PID:8272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6572 -ip 6572
1⤵
PID:7420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5908 -ip 5908
1⤵
PID:8536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 7068 -ip 7068
1⤵
PID:8540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2856 -ip 2856
1⤵
PID:4584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6704 -ip 6704
1⤵
PID:2276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 7092 -ip 7092
1⤵
PID:1276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6688 -ip 6688
1⤵
PID:3520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6636 -ip 6636
1⤵
PID:8392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6992 -ip 6992
1⤵
PID:8584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 9208 -ip 9208
1⤵
PID:8420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6500 -ip 6500
1⤵
PID:212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6608 -ip 6608
1⤵
PID:8308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 1404 -ip 1404
1⤵
PID:2860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6372 -ip 6372
1⤵
PID:8328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4952 -ip 4952
1⤵
PID:8252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 3612 -ip 3612
1⤵
PID:3900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 7048 -ip 7048
1⤵
PID:3348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 6652 -ip 6652
1⤵
PID:2872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 7108 -ip 7108
1⤵
PID:3288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 7440 -ip 7440
1⤵
PID:960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 7040 -ip 7040
1⤵
PID:8244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6424 -ip 6424
1⤵
PID:7412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6780 -ip 6780
1⤵
PID:3532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6588 -ip 6588
1⤵
PID:3492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 7144 -ip 7144
1⤵
PID:8284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 8492 -ip 8492
1⤵
PID:8168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 216 -ip 216
1⤵
PID:8504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6772 -ip 6772
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6760 -ip 6760
1⤵
PID:7020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6968 -ip 6968
1⤵
PID:9012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 7124 -ip 7124
1⤵
PID:9072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 1692 -ip 1692
1⤵
PID:7512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5908 -ip 5908
1⤵
PID:1440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6572 -ip 6572
1⤵
PID:1880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2856 -ip 2856
1⤵
PID:8216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 9208 -ip 9208
1⤵
PID:8432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6704 -ip 6704
1⤵
PID:7404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6608 -ip 6608
1⤵
PID:8344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6372 -ip 6372
1⤵
PID:2636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6636 -ip 6636
1⤵
PID:8360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6500 -ip 6500
1⤵
PID:8424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6992 -ip 6992
1⤵
PID:9128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 3612 -ip 3612
1⤵
PID:7612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 1404 -ip 1404
1⤵
PID:8320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4952 -ip 4952
1⤵
PID:7704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 7440 -ip 7440
1⤵
PID:2276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 7040 -ip 7040
1⤵
PID:8304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6424 -ip 6424
1⤵
PID:5064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 6588 -ip 6588
1⤵
PID:8588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6780 -ip 6780
1⤵
PID:8256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 8492 -ip 8492
1⤵
PID:2872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 216 -ip 216
1⤵
PID:4112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 1692 -ip 1692
1⤵
PID:3364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6928 -ip 6928
1⤵
PID:7696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6944 -ip 6944
1⤵
PID:8484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 7028 -ip 7028
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6972 -ip 6972
1⤵
PID:8284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5400 -ip 5400
1⤵
PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 5400 -ip 5400
1⤵
PID:7196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 2548 -ip 2548
1⤵
PID:3152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 2548 -ip 2548
1⤵
PID:7284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4216 -ip 4216
1⤵
PID:3188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4216 -ip 4216
1⤵
PID:9416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2712 -ip 2712
1⤵
PID:9896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 2712 -ip 2712
1⤵
PID:10144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 7716 -ip 7716
1⤵
PID:9268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 7748 -ip 7748
1⤵
PID:9972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 7764 -ip 7764
1⤵
PID:9444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 7804 -ip 7804
1⤵
PID:9584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 7776 -ip 7776
1⤵
PID:10468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 7848 -ip 7848
1⤵
PID:10768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 7832 -ip 7832
1⤵
PID:10776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 7864 -ip 7864
1⤵
PID:11040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 7880 -ip 7880
1⤵
PID:10488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 7944 -ip 7944
1⤵
PID:10684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 7896 -ip 7896
1⤵
PID:10736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 7960 -ip 7960
1⤵
PID:10952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 8024 -ip 8024
1⤵
PID:10988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 7976 -ip 7976
1⤵
PID:11004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 8104 -ip 8104
1⤵
PID:11092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 8136 -ip 8136
1⤵
PID:11104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 8120 -ip 8120
1⤵
PID:11160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 8072 -ip 8072
1⤵
PID:11184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 7928 -ip 7928
1⤵
PID:10792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 8008 -ip 8008
1⤵
PID:11100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 7912 -ip 7912
1⤵
PID:10936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 8040 -ip 8040
1⤵
PID:10600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 7776 -ip 7776
1⤵
PID:10616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 8056 -ip 8056
1⤵
PID:10260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 8088 -ip 8088
1⤵
PID:10560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 7992 -ip 7992
1⤵
PID:10788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 7848 -ip 7848
1⤵
PID:10908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 8156 -ip 8156
1⤵
PID:10480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 7880 -ip 7880
1⤵
PID:10196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 7864 -ip 7864
1⤵
PID:10400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 7832 -ip 7832
1⤵
PID:10756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 7896 -ip 7896
1⤵
PID:10208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 7944 -ip 7944
1⤵
PID:10304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 8024 -ip 8024
1⤵
PID:10668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 7960 -ip 7960
1⤵
PID:10212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 7976 -ip 7976
1⤵
PID:10284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 8072 -ip 8072
1⤵
PID:10680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 8104 -ip 8104
1⤵
PID:10276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 8136 -ip 8136
1⤵
PID:11144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 8120 -ip 8120
1⤵
PID:11088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6416 -ip 6416
1⤵
PID:10452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6320 -ip 6320
1⤵
PID:10692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6336 -ip 6336
1⤵
PID:11248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 8040 -ip 8040
1⤵
PID:9768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 8008 -ip 8008
1⤵
PID:9224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6440 -ip 6440
1⤵
PID:11004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6388 -ip 6388
1⤵
PID:10744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 7716 -ip 7716
1⤵
PID:7968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 6472 -ip 6472
1⤵
PID:10420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 6452 -ip 6452
1⤵
PID:10392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6488 -ip 6488
1⤵
PID:10372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6352 -ip 6352
1⤵
PID:7788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6516 -ip 6516
1⤵
PID:8084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 8056 -ip 8056
1⤵
PID:10424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6528 -ip 6528
1⤵
PID:9900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 7912 -ip 7912
1⤵
PID:10360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6552 -ip 6552
1⤵
PID:10580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 8156 -ip 8156
1⤵
PID:10252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 7992 -ip 7992
1⤵
PID:10484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 8088 -ip 8088
1⤵
PID:10412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6804 -ip 6804
1⤵
PID:10488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 6744 -ip 6744
1⤵
PID:11156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6784 -ip 6784
1⤵
PID:9724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6824 -ip 6824
1⤵
PID:11048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6836 -ip 6836
1⤵
PID:10724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6912 -ip 6912
1⤵
PID:7880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6872 -ip 6872
1⤵
PID:7864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6884 -ip 6884
1⤵
PID:10248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 6852 -ip 6852
1⤵
PID:10864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6416 -ip 6416
1⤵
PID:10996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 6388 -ip 6388
1⤵
PID:10928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6320 -ip 6320
1⤵
PID:11056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6440 -ip 6440
1⤵
PID:10544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6336 -ip 6336
1⤵
PID:8136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6472 -ip 6472
1⤵
PID:10400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6452 -ip 6452
1⤵
PID:10324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6352 -ip 6352
1⤵
PID:11212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6488 -ip 6488
1⤵
PID:7904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6516 -ip 6516
1⤵
PID:10452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6528 -ip 6528
1⤵
PID:11244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 7764 -ip 7764
1⤵
PID:10968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 7748 -ip 7748
1⤵
PID:11004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6744 -ip 6744
1⤵
PID:10408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6804 -ip 6804
1⤵
PID:8044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 7804 -ip 7804
1⤵
PID:10392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6784 -ip 6784
1⤵
PID:10516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6824 -ip 6824
1⤵
PID:11124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6912 -ip 6912
1⤵
PID:10532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6836 -ip 6836
1⤵
PID:9848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6884 -ip 6884
1⤵
PID:9480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6852 -ip 6852
1⤵
PID:11200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 7928 -ip 7928
1⤵
PID:7172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6552 -ip 6552
1⤵
PID:10708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6872 -ip 6872
1⤵
PID:10380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 8196 -ip 8196
1⤵
PID:11128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 8196 -ip 8196
1⤵
PID:7980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5528 -ip 5528
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4140 -ip 4140
1⤵
PID:10276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 1220 -ip 1220
1⤵
PID:9480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5516 -ip 5516
1⤵
PID:8516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1900 -ip 1900
1⤵
PID:9224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 9272 -ip 9272
1⤵
PID:11080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 9240 -ip 9240
1⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 9344 -ip 9344
1⤵
PID:11156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 9292 -ip 9292
1⤵
PID:8100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 9304 -ip 9304
1⤵
PID:8012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 9428 -ip 9428
1⤵
PID:10340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 9324 -ip 9324
1⤵
PID:7980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 9368 -ip 9368
1⤵
PID:8132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 9452 -ip 9452
1⤵
PID:10180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 9396 -ip 9396
1⤵
PID:10400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 9384 -ip 9384
1⤵
PID:6416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5516 -ip 5516
1⤵
PID:7828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 9240 -ip 9240
1⤵
PID:10452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 9272 -ip 9272
1⤵
PID:7780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 9516 -ip 9516
1⤵
PID:11116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 9532 -ip 9532
1⤵
PID:11124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 9552 -ip 9552
1⤵
PID:11452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 9640 -ip 9640
1⤵
PID:11496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 9624 -ip 9624
1⤵
PID:11504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 9656 -ip 9656
1⤵
PID:11512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 9484 -ip 9484
1⤵
PID:12148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 9864 -ip 9864
1⤵
PID:12168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 9504 -ip 9504
1⤵
PID:12184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 9428 -ip 9428
1⤵
PID:12192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 9592 -ip 9592
1⤵
PID:12200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 9564 -ip 9564
1⤵
PID:7948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 9608 -ip 9608
1⤵
PID:11232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 9788 -ip 9788
1⤵
PID:4868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 9964 -ip 9964
1⤵
PID:11384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5864 -ip 5864
1⤵
PID:11420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 9772 -ip 9772
1⤵
PID:11428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 9324 -ip 9324
1⤵
PID:11436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 9452 -ip 9452
1⤵
PID:11960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 9816 -ip 9816
1⤵
PID:11700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 9696 -ip 9696
1⤵
PID:11732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 9840 -ip 9840
1⤵
PID:10864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 9344 -ip 9344
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 9304 -ip 9304
1⤵
PID:11992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 9384 -ip 9384
1⤵
PID:12068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 9396 -ip 9396
1⤵
PID:12264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 9908 -ip 9908
1⤵
PID:7780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 9368 -ip 9368
1⤵
PID:10832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5972 -ip 5972
1⤵
PID:12212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 9292 -ip 9292
1⤵
PID:8068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5940 -ip 5940
1⤵
PID:10048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 9532 -ip 9532
1⤵
PID:7836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5996 -ip 5996
1⤵
PID:6544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5896 -ip 5896
1⤵
PID:6896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 9984 -ip 9984
1⤵
PID:11480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5988 -ip 5988
1⤵
PID:4428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6044 -ip 6044
1⤵
PID:12084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6072 -ip 6072
1⤵
PID:11924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5916 -ip 5916
1⤵
PID:11936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5932 -ip 5932
1⤵
PID:11492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6244 -ip 6244
1⤵
PID:11384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 9516 -ip 9516
1⤵
PID:6716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5880 -ip 5880
1⤵
PID:7788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 9552 -ip 9552
1⤵
PID:10376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 9592 -ip 9592
1⤵
PID:11232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6204 -ip 6204
1⤵
PID:5920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6188 -ip 6188
1⤵
PID:9340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 9656 -ip 9656
1⤵
PID:11124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6172 -ip 6172
1⤵
PID:11756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6232 -ip 6232
1⤵
PID:7720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 9484 -ip 9484
1⤵
PID:11836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 9640 -ip 9640
1⤵
PID:11852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 9624 -ip 9624
1⤵
PID:11872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 9564 -ip 9564
1⤵
PID:9900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 9788 -ip 9788
1⤵
PID:2996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 9504 -ip 9504
1⤵
PID:9228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 9864 -ip 9864
1⤵
PID:10448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6304 -ip 6304
1⤵
PID:11792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 7680 -ip 7680
1⤵
PID:12092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 9964 -ip 9964
1⤵
PID:3880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5864 -ip 5864
1⤵
PID:6416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 9608 -ip 9608
1⤵
PID:12240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6280 -ip 6280
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 7540 -ip 7540
1⤵
PID:3776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6264 -ip 6264
1⤵
PID:11616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 9772 -ip 9772
1⤵
PID:9452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 9816 -ip 9816
1⤵
PID:10144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 2108 -ip 2108
1⤵
PID:10700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 9696 -ip 9696
1⤵
PID:9404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 8404 -ip 8404
1⤵
PID:7932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 9840 -ip 9840
1⤵
PID:7936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 4988 -ip 4988
1⤵
PID:2232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2956 -ip 2956
1⤵
PID:12160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4300 -ip 4300
1⤵
PID:6532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 9908 -ip 9908
1⤵
PID:10688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 7584 -ip 7584
1⤵
PID:5072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 7572 -ip 7572
1⤵
PID:10244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5972 -ip 5972
1⤵
PID:3224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 8600 -ip 8600
1⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 2736 -ip 2736
1⤵
PID:7808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 8572 -ip 8572
1⤵
PID:9280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5824 -ip 5824
1⤵
PID:7740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5940 -ip 5940
1⤵
PID:1792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 624 -ip 624
1⤵
PID:12212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 392 -ip 392
1⤵
PID:9384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5996 -ip 5996
1⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 8336 -ip 8336
1⤵
PID:11320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5896 -ip 5896
1⤵
PID:10048

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\7-Zip\7zG.exe

Filesize
956KB

MD5
c0f837f20f93a172671eb92c2e4eeba1

SHA1
00aaccfb1055e8abda89ef7c992a81f7f7e87928

SHA256
946e52253ffc1ec5ff3907c29bd45111100d38b030c01259a38f91d330a4295a

SHA512
e104dbc4076e8e510a7068fd0e9be34948327bf7cde5d378f755801fd4d2f7d10c3098c4e4c4f09f352c2933e379c4f80b0501a102fb4d478524e6a095eafe77

Download Submit
C:\Program Files\7-Zip\Uninstall.exe

Filesize
287KB

MD5
d8a7a5319806f3e2b9d1e7a772db3208

SHA1
1431f3ffd7f63d8b4c9f90ac971219738bcf1c24

SHA256
6a37957b50514dbdd9c38b634e81aeb0def3afff802b940e17d92dc76eb50e74

SHA512
ffe68160a3804ead51f5be378e2b7ea2070a58bb78d63ae9da7fca836a614100b19877213951b6bfe56a20561b889c9af751f06ee5eba40411318be46d9e5331

Download Submit
C:\Program Files\Common Files\microsoft shared\ClickToRun\IntegratedOffice.exe

Filesize
4.4MB

MD5
8482b38f7e304dd4576eb0761aa99825

SHA1
2d264d7864894a076e0c14dedd5182764c9df6e4

SHA256
a6066c1721e0479b55969d345af3118fa8a9049b810d36ffbe14c6dc879bc776

SHA512
da2032e3cc6835b82bba56ac6d7018539fc4d8669d2e3a97009805a47fd2a7bc3198f1c56ae1f4add98f671a7951d158db49ac98277bd1ea4dcd86ae538fd454

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCX6771.tmp

Filesize
4.4MB

MD5
80b218e4423b551e9a47382fa369f30d

SHA1
52d266f0bbdcde3452e79994aa9550613f782a87

SHA256
1fe2a381ba99b5c6670d7cadd6f0b418eecb63043da8d5f73284fca4f1cfa7f0

SHA512
a32690e64bd811d3226454806b46cd48aa337b439aa25677a6ed27caecd3900c2da9584dbe461e8d501045bd62140926b89ab7e15880a4145f0174c1fa4e6930

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCXB73E.tmp

Filesize
1.2MB

MD5
5a4acf59fc2703053a6982c59bd936d6

SHA1
a3233ca4cfa00c6829235e5564539c7d165e368d

SHA256
627fe4d6f587c56e1fd8e15833cc92066d56f64d8c388c76b7d6dded4f6f831a

SHA512
8e1e5e10274c52cd2d625e09836ecb9f0d448d5537d4d03718dad57eb725817b24ec5cf6bbb2fb3cabef45817860c2fd58ead7e71beb2fec4bef6c5d01164c51

Download Submit
C:\Users\Admin\AppData\Local\Temp\pUcAC3F.tmp

Filesize
4.4MB

MD5
536e02ca98212e70c50d5ee642c1c7a0

SHA1
20e3b07507bd1bb2be307fc8e6d10ed50abe7b8f

SHA256
373ac846d6dc5862815fb568e6a98b69a4bd5d5aa2462d8fdbc4cb79542f38be

SHA512
028d320930f9b00fa2423d7d9362b30a87c64a9744f6cddebba35a61bb88508f841270dd523f9dceeb1439706a8b43392a1bd0652f07c5c6272839e2ecf090ec

Download Submit
C:\Users\Admin\AppData\Local\Temp\pUcB0F2.tmp

Filesize
4.4MB

MD5
54ee7e1b02f85f503f36813339a4c81b

SHA1
f6c78b8a8ca045f3b690fb73fcacecc47e25d972

SHA256
29aea77ca3a5837fb13ac916b91194654a67e976dd796c216b5ec1934b694dbf

SHA512
151d979fd23fe529ecc48ae6c72d3fa353b7322b2e10f96f1f7fe31efedc75117819bd4b5ec3b04de5843f4c009a492dddaa0c12b8d43ceda25021d4430e6a5a

Download Submit
C:\Users\Admin\AppData\Local\Temp\pUcB4BA.tmp

Filesize
279KB

MD5
46fa22ba07fe24e23277bb6586dd2a89

SHA1
27d8bd8f0dbdb924ba8c3458c9df7892e3d52385

SHA256
114ce36c9fc3d3795ebb5b9ecb072678d435f43fa689e5db98974a1151f47b2c

SHA512
8685e9d63f9bb3b53296a2e23f66258a8559fdadd86029b7737af0aeb8c7543cfdb2d4d8f6e81e5e691fe7c6b40e5a3edf5c1038c8c5e79e832106548245f274

Download Submit
memory/540-219-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/1112-453-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/1260-455-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/1276-220-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/1300-264-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/1304-217-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/1388-260-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/1512-231-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/1736-215-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/1764-258-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/1820-274-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/1880-225-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/2028-444-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/2276-223-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/2336-230-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/2564-250-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/2580-261-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/2620-454-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/2684-263-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/2740-216-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/2872-235-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/2884-252-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/2924-446-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/2956-253-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/3028-259-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/3052-229-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/3092-226-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/3100-445-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/3344-251-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/3432-234-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/3516-450-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/3548-443-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/3556-262-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/3596-448-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/3692-451-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/3704-452-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/3760-442-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4036-221-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4040-224-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4396-449-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4460-227-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4480-257-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4524-222-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4528-172-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4560-456-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4572-255-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4576-447-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4692-236-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4752-254-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4876-233-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4928-228-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4952-135-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4976-237-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/4980-256-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/5076-94-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/5080-218-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/5116-232-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/7328-295-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/7348-316-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/7384-337-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/7396-358-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/7420-379-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/7444-400-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download
memory/7464-421-0x0000000000400000-0x0000000000879000-memory.dmp

Filesize
4.5MB

Download