fa70bad6528b838c6ad3b3b88bbd21942c26fb4707665ef7b36d6256ba1f97ec

Analysis

max time kernel
15s
max time network
120s
platform
windows7_x64
resource
win7-20240705-en
resource tags

arch:x64arch:x86image:win7-20240705-enlocale:en-usos:windows7-x64system
submitted
17/08/2024, 13:44

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

879df719edbd9dc9b3af9bf5f53830e0N.exe
Size

1.9MB
MD5

879df719edbd9dc9b3af9bf5f53830e0
SHA1

eb3f99a297c805283ad5efe3dc732e581ff84138
SHA256

fa70bad6528b838c6ad3b3b88bbd21942c26fb4707665ef7b36d6256ba1f97ec
SHA512

5d4d1fab3569e74fb1bf319591d17aee199db86475e66eeaaa31e245a55bfb527ee4e2440111dba5c08439713211d28f234d7d3e8a905c7907fcdeaa128d0b17
SSDEEP

49152:BppQdampd7/oiBs5qDf9CsZ1i8LaOXh/f:Bkampd7/oiBo8C21XaiNf

Score

7^/10

discovery persistence spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	879df719edbd9dc9b3af9bf5f53830e0N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\G:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\R:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\T:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\U:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\V:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\Z:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\H:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\I:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\M:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\L:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\O:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\P:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\Q:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\S:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\A:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\E:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\K:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\X:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\Y:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\W:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\B:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\J:	879df719edbd9dc9b3af9bf5f53830e0N.exe
File opened (read-only)	\??\N:	879df719edbd9dc9b3af9bf5f53830e0N.exe

Drops file in System32 directory 10 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\config\systemprofile\black cumshot gay sleeping shower .mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\swedish animal hardcore full movie .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\SysWOW64\IME\shared\italian cum hardcore public shower .avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\beast lesbian cock granny .mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\SysWOW64\FxsTmp\american cum fucking lesbian .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\System32\DriverStore\Temp\trambling several models swallow .rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\SysWOW64\FxsTmp\indian porn lesbian catfight upskirt (Sandy,Jade).avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\japanese nude bukkake sleeping glans shower (Curtney).avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\brasilian cum lingerie lesbian ash .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\SysWOW64\IME\shared\american fetish lesbian girls cock lady (Karin).mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\tyrkish porn blowjob public femdom .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files (x86)\Google\Temp\xxx hidden upskirt .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\black cum hardcore voyeur .avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\swedish gang bang beast [bangbus] (Sylvia).mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files (x86)\Google\Update\Download\lingerie [bangbus] .rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\indian animal fucking voyeur titts black hairunshaved .mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\xxx several models black hairunshaved .rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\indian cum fucking full movie glans .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\lingerie uncut blondie .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files\DVD Maker\Shared\danish porn bukkake big (Karin).zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files\Windows Journal\Templates\black handjob hardcore several models titts high heels (Jade).mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\lingerie full movie sweet .avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\russian cum horse catfight titts pregnant (Sarah).mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files\Common Files\Microsoft Shared\blowjob girls hole sweet (Sylvia).mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\japanese gang bang xxx hot (!) upskirt .mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\assembly\tmp\swedish action trambling masturbation beautyfull .rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_6.1.7600.16385_none_293ea1e3e6bc5364\italian porn trambling [milf] bedroom .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_en-us_00f45b041e1e8fd3\cum beast big glans .mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0af98f1835676d1b\lingerie hidden .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfoldersui_31bf3856ad364e35_6.1.7600.16385_none_1412267f4b3bb985\fucking masturbation pregnant .rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..-ime-eashared-proxy_31bf3856ad364e35_6.1.7600.16385_none_965db382b6fef5cb\british horse big blondie .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor\italian beastiality trambling public feet femdom .avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_bcc167434bb9b3ea\danish beastiality xxx public cock hairy .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_f25d066604c2ad34\norwegian horse girls blondie (Anniston,Melissa).zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_6f0f7833cb71e18d\russian cumshot beast [free] wifey .mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_it-it_8d9f242de8497d58\brasilian action horse voyeur high heels (Anniston,Liz).mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_39374e2435a71b47\italian nude fucking masturbation .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\black kicking lingerie full movie hole .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\Downloads\sperm masturbation glans shoes .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfolders-adm_31bf3856ad364e35_6.1.7600.16385_none_af6f98ff87b0e3cc\malaysia lingerie hot (!) girly .avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sx-shared_31bf3856ad364e35_6.1.7600.16385_none_9498b282333b64ec\brasilian cumshot gay hidden shower .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor\russian cum lesbian girls hole (Britney,Liz).zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.SharePoint.BusinessData.Administration.Client\tyrkish beastiality lingerie hot (!) granny .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE291.tmp\trambling public .rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\gay licking glans .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_bacc7ceffc55dca2\nude sperm uncut .mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess_31bf3856ad364e35_6.1.7600.16385_none_60c2504d62fd4f0e\french blowjob lesbian shoes (Sonja,Karin).rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor.Resources\gay public 40+ .rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-b..-bcdtemplate-client_31bf3856ad364e35_6.1.7600.16385_none_8419660d1cc97b24\danish horse fucking [milf] .mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_de-de_5803850b2f40840e\brasilian porn trambling big (Liz).mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP9E41.tmp\xxx hidden hole (Gina,Curtney).mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_es-es_aea650787d30ed8a\italian action sperm [free] (Jade).mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_mscorwks_31bf3856ad364e35_6.1.7600.16385_none_7f84cd98a7a56fd8\brasilian action fucking [bangbus] shower .mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_es-es_657d9a203abeb154\german gay catfight .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_perfcounter_31bf3856ad364e35_6.1.7600.16385_none_4d274741486b900c\gay masturbation mistress (Jenna,Sarah).avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\Downloaded Program Files\xxx voyeur titts sm .rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\PLA\Templates\danish cumshot fucking [milf] cock .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_65b23d3c3a97bfaf\british gay masturbation cock (Jenna,Curtney).mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\indian cum gay voyeur hairy .rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\wow64_microsoft-windows-sharedaccess_31bf3856ad364e35_6.1.7600.16385_none_6b16fa9f975e1109\african sperm masturbation titts balls .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_963e6ae24c653bfe\canadian sperm catfight .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_05ea1d9b8e2bf020\asian bukkake public hole black hairunshaved .mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\mssrv.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_6.1.7601.17514_none_98b24799b5d08c05\malaysia fucking [milf] lady .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_7bfdfb15e7184c41\black cumshot fucking hot (!) .avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_d8216ed3d8746200\african sperm [bangbus] titts beautyfull .avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-m..-temptable-provider_31bf3856ad364e35_6.1.7600.16385_none_1dd3ce8d1e7524cd\cumshot sperm masturbation titts granny .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\swedish action fucking several models cock .avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_99b74194b7347cab\lesbian several models .mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_es-es_8bc7919d3f36cee7\indian cum beast lesbian .mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ad7c61fb28607522\animal blowjob voyeur cock traffic (Sylvia).rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_97a45841ff925aa0\horse sperm [bangbus] cock stockings (Jade).rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ac16749b75335680\african blowjob hidden glans (Christine,Sylvia).avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_de-de_e30b5ec05031d17d\animal horse lesbian ejaculation (Jenna,Melissa).zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_netfx_20_mscorwks_31bf3856ad364e35_6.1.7600.16385_none_dba3691c6002e10e\canadian fucking licking .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_6.1.7601.17514_none_f3c374fc18118ca2\german blowjob full movie beautyfull (Gina,Curtney).rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6208b91f46896156\beast uncut glans .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedfoldersui_31bf3856ad364e35_6.1.7600.16385_none_b7f38afb92de484f\german lesbian [milf] balls .avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\SoftwareDistribution\Download\beast public hole ejaculation (Liz).avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_6.1.7601.17514_none_4fe2107fd06efdd8\british lesbian girls young .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_en-us_5d9f7d70ed4643fd\gang bang lesbian licking (Janette).avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_es-es_095efe9c8261401e\danish beastiality fucking sleeping cock black hairunshaved (Karin).mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_3b85bcbe4734e96a\hardcore [bangbus] feet .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_mscorlib_b03f5f7f11d50a3a_6.1.7600.16385_none_2958d4a31d2ec64f\fetish fucking uncut glans .mpg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Templates\black action sperm lesbian .rar.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_de-de_b4aea777fe683838\beast several models sm (Ashley,Tatjana).mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_it-it_ea4a469ab7713182\norwegian blowjob uncut .zip.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_es-es_00bfb7e81e458178\japanese animal fucking several models .mpeg.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_2e7f079c3208e549\british lingerie hot (!) feet .avi.exe	879df719edbd9dc9b3af9bf5f53830e0N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Program crash 1 IoCs

pid	pid_target	Process	procid_target
4656	2168	WerFault.exe	29

System Location Discovery: System Language Discovery 1 TTPs 48 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	879df719edbd9dc9b3af9bf5f53830e0N.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2168	879df719edbd9dc9b3af9bf5f53830e0N.exe
2836	879df719edbd9dc9b3af9bf5f53830e0N.exe
2168	879df719edbd9dc9b3af9bf5f53830e0N.exe
2924	879df719edbd9dc9b3af9bf5f53830e0N.exe
2188	879df719edbd9dc9b3af9bf5f53830e0N.exe
2836	879df719edbd9dc9b3af9bf5f53830e0N.exe
2168	879df719edbd9dc9b3af9bf5f53830e0N.exe
1244	879df719edbd9dc9b3af9bf5f53830e0N.exe
112	879df719edbd9dc9b3af9bf5f53830e0N.exe
1996	879df719edbd9dc9b3af9bf5f53830e0N.exe
2924	879df719edbd9dc9b3af9bf5f53830e0N.exe
2292	879df719edbd9dc9b3af9bf5f53830e0N.exe
2836	879df719edbd9dc9b3af9bf5f53830e0N.exe
2188	879df719edbd9dc9b3af9bf5f53830e0N.exe
2168	879df719edbd9dc9b3af9bf5f53830e0N.exe
2288	879df719edbd9dc9b3af9bf5f53830e0N.exe
1964	879df719edbd9dc9b3af9bf5f53830e0N.exe
1244	879df719edbd9dc9b3af9bf5f53830e0N.exe
2000	879df719edbd9dc9b3af9bf5f53830e0N.exe
2252	879df719edbd9dc9b3af9bf5f53830e0N.exe
1736	879df719edbd9dc9b3af9bf5f53830e0N.exe
112	879df719edbd9dc9b3af9bf5f53830e0N.exe
1732	879df719edbd9dc9b3af9bf5f53830e0N.exe
1924	879df719edbd9dc9b3af9bf5f53830e0N.exe
2924	879df719edbd9dc9b3af9bf5f53830e0N.exe
1996	879df719edbd9dc9b3af9bf5f53830e0N.exe
828	879df719edbd9dc9b3af9bf5f53830e0N.exe
2188	879df719edbd9dc9b3af9bf5f53830e0N.exe
2292	879df719edbd9dc9b3af9bf5f53830e0N.exe
2836	879df719edbd9dc9b3af9bf5f53830e0N.exe
2168	879df719edbd9dc9b3af9bf5f53830e0N.exe
2932	879df719edbd9dc9b3af9bf5f53830e0N.exe
2608	879df719edbd9dc9b3af9bf5f53830e0N.exe
2388	879df719edbd9dc9b3af9bf5f53830e0N.exe
2404	879df719edbd9dc9b3af9bf5f53830e0N.exe
1564	879df719edbd9dc9b3af9bf5f53830e0N.exe
2448	879df719edbd9dc9b3af9bf5f53830e0N.exe
1964	879df719edbd9dc9b3af9bf5f53830e0N.exe
1772	879df719edbd9dc9b3af9bf5f53830e0N.exe
2288	879df719edbd9dc9b3af9bf5f53830e0N.exe
2000	879df719edbd9dc9b3af9bf5f53830e0N.exe
1244	879df719edbd9dc9b3af9bf5f53830e0N.exe
2400	879df719edbd9dc9b3af9bf5f53830e0N.exe
2252	879df719edbd9dc9b3af9bf5f53830e0N.exe
2472	879df719edbd9dc9b3af9bf5f53830e0N.exe
112	879df719edbd9dc9b3af9bf5f53830e0N.exe
1784	879df719edbd9dc9b3af9bf5f53830e0N.exe
1748	879df719edbd9dc9b3af9bf5f53830e0N.exe
1732	879df719edbd9dc9b3af9bf5f53830e0N.exe
1016	879df719edbd9dc9b3af9bf5f53830e0N.exe
2924	879df719edbd9dc9b3af9bf5f53830e0N.exe
1652	879df719edbd9dc9b3af9bf5f53830e0N.exe
1968	879df719edbd9dc9b3af9bf5f53830e0N.exe
1968	879df719edbd9dc9b3af9bf5f53830e0N.exe
1736	879df719edbd9dc9b3af9bf5f53830e0N.exe
1736	879df719edbd9dc9b3af9bf5f53830e0N.exe
1996	879df719edbd9dc9b3af9bf5f53830e0N.exe
1996	879df719edbd9dc9b3af9bf5f53830e0N.exe
1280	879df719edbd9dc9b3af9bf5f53830e0N.exe
1280	879df719edbd9dc9b3af9bf5f53830e0N.exe
2188	879df719edbd9dc9b3af9bf5f53830e0N.exe
2188	879df719edbd9dc9b3af9bf5f53830e0N.exe
2292	879df719edbd9dc9b3af9bf5f53830e0N.exe
2292	879df719edbd9dc9b3af9bf5f53830e0N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2168 wrote to memory of 2836	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	31
PID 2168 wrote to memory of 2836	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	31
PID 2168 wrote to memory of 2836	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	31
PID 2168 wrote to memory of 2836	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	31
PID 2836 wrote to memory of 2924	2836	879df719edbd9dc9b3af9bf5f53830e0N.exe	32
PID 2836 wrote to memory of 2924	2836	879df719edbd9dc9b3af9bf5f53830e0N.exe	32
PID 2836 wrote to memory of 2924	2836	879df719edbd9dc9b3af9bf5f53830e0N.exe	32
PID 2836 wrote to memory of 2924	2836	879df719edbd9dc9b3af9bf5f53830e0N.exe	32
PID 2168 wrote to memory of 2188	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	33
PID 2168 wrote to memory of 2188	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	33
PID 2168 wrote to memory of 2188	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	33
PID 2168 wrote to memory of 2188	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	33
PID 2924 wrote to memory of 1244	2924	879df719edbd9dc9b3af9bf5f53830e0N.exe	34
PID 2924 wrote to memory of 1244	2924	879df719edbd9dc9b3af9bf5f53830e0N.exe	34
PID 2924 wrote to memory of 1244	2924	879df719edbd9dc9b3af9bf5f53830e0N.exe	34
PID 2924 wrote to memory of 1244	2924	879df719edbd9dc9b3af9bf5f53830e0N.exe	34
PID 2188 wrote to memory of 1996	2188	879df719edbd9dc9b3af9bf5f53830e0N.exe	35
PID 2188 wrote to memory of 1996	2188	879df719edbd9dc9b3af9bf5f53830e0N.exe	35
PID 2188 wrote to memory of 1996	2188	879df719edbd9dc9b3af9bf5f53830e0N.exe	35
PID 2188 wrote to memory of 1996	2188	879df719edbd9dc9b3af9bf5f53830e0N.exe	35
PID 2836 wrote to memory of 112	2836	879df719edbd9dc9b3af9bf5f53830e0N.exe	36
PID 2836 wrote to memory of 112	2836	879df719edbd9dc9b3af9bf5f53830e0N.exe	36
PID 2836 wrote to memory of 112	2836	879df719edbd9dc9b3af9bf5f53830e0N.exe	36
PID 2836 wrote to memory of 112	2836	879df719edbd9dc9b3af9bf5f53830e0N.exe	36
PID 2168 wrote to memory of 2292	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	37
PID 2168 wrote to memory of 2292	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	37
PID 2168 wrote to memory of 2292	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	37
PID 2168 wrote to memory of 2292	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	37
PID 1244 wrote to memory of 2288	1244	879df719edbd9dc9b3af9bf5f53830e0N.exe	38
PID 1244 wrote to memory of 2288	1244	879df719edbd9dc9b3af9bf5f53830e0N.exe	38
PID 1244 wrote to memory of 2288	1244	879df719edbd9dc9b3af9bf5f53830e0N.exe	38
PID 1244 wrote to memory of 2288	1244	879df719edbd9dc9b3af9bf5f53830e0N.exe	38
PID 112 wrote to memory of 1964	112	879df719edbd9dc9b3af9bf5f53830e0N.exe	39
PID 112 wrote to memory of 1964	112	879df719edbd9dc9b3af9bf5f53830e0N.exe	39
PID 112 wrote to memory of 1964	112	879df719edbd9dc9b3af9bf5f53830e0N.exe	39
PID 112 wrote to memory of 1964	112	879df719edbd9dc9b3af9bf5f53830e0N.exe	39
PID 2924 wrote to memory of 2000	2924	879df719edbd9dc9b3af9bf5f53830e0N.exe	40
PID 2924 wrote to memory of 2000	2924	879df719edbd9dc9b3af9bf5f53830e0N.exe	40
PID 2924 wrote to memory of 2000	2924	879df719edbd9dc9b3af9bf5f53830e0N.exe	40
PID 2924 wrote to memory of 2000	2924	879df719edbd9dc9b3af9bf5f53830e0N.exe	40
PID 1996 wrote to memory of 2252	1996	879df719edbd9dc9b3af9bf5f53830e0N.exe	41
PID 1996 wrote to memory of 2252	1996	879df719edbd9dc9b3af9bf5f53830e0N.exe	41
PID 1996 wrote to memory of 2252	1996	879df719edbd9dc9b3af9bf5f53830e0N.exe	41
PID 1996 wrote to memory of 2252	1996	879df719edbd9dc9b3af9bf5f53830e0N.exe	41
PID 2292 wrote to memory of 1732	2292	879df719edbd9dc9b3af9bf5f53830e0N.exe	42
PID 2292 wrote to memory of 1732	2292	879df719edbd9dc9b3af9bf5f53830e0N.exe	42
PID 2292 wrote to memory of 1732	2292	879df719edbd9dc9b3af9bf5f53830e0N.exe	42
PID 2292 wrote to memory of 1732	2292	879df719edbd9dc9b3af9bf5f53830e0N.exe	42
PID 2836 wrote to memory of 1736	2836	879df719edbd9dc9b3af9bf5f53830e0N.exe	43
PID 2836 wrote to memory of 1736	2836	879df719edbd9dc9b3af9bf5f53830e0N.exe	43
PID 2836 wrote to memory of 1736	2836	879df719edbd9dc9b3af9bf5f53830e0N.exe	43
PID 2836 wrote to memory of 1736	2836	879df719edbd9dc9b3af9bf5f53830e0N.exe	43
PID 2188 wrote to memory of 1924	2188	879df719edbd9dc9b3af9bf5f53830e0N.exe	44
PID 2188 wrote to memory of 1924	2188	879df719edbd9dc9b3af9bf5f53830e0N.exe	44
PID 2188 wrote to memory of 1924	2188	879df719edbd9dc9b3af9bf5f53830e0N.exe	44
PID 2188 wrote to memory of 1924	2188	879df719edbd9dc9b3af9bf5f53830e0N.exe	44
PID 2168 wrote to memory of 828	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	45
PID 2168 wrote to memory of 828	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	45
PID 2168 wrote to memory of 828	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	45
PID 2168 wrote to memory of 828	2168	879df719edbd9dc9b3af9bf5f53830e0N.exe	45
PID 2288 wrote to memory of 2932	2288	879df719edbd9dc9b3af9bf5f53830e0N.exe	46
PID 2288 wrote to memory of 2932	2288	879df719edbd9dc9b3af9bf5f53830e0N.exe	46
PID 2288 wrote to memory of 2932	2288	879df719edbd9dc9b3af9bf5f53830e0N.exe	46
PID 2288 wrote to memory of 2932	2288	879df719edbd9dc9b3af9bf5f53830e0N.exe	46

C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
"C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- System Location Discovery: System Language Discovery
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:2168
- C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2836
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2924
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:1244
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2288
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:2932
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:3496
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:5644
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        10⤵
        
        PID:10816
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        10⤵
        
        PID:23284
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:8280
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        10⤵
        
        PID:22408
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:15204
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:5200
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:9344
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:16556
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:7424
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:22392
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:11640
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:25572
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:3584
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:5772
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:12852
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:8464
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:17788
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:14804
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:5224
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:9760
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:16324
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:7624
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:17332
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:10320
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:22416
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:2108
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:3788
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:6036
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:12956
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:23148
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:9712
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:16784
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:5384
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:8204
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:22432
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:10900
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:22884
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:7732
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:17220
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:11312
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:11292
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:4204
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:7352
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:15016
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:11828
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:1500
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:14860
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:9976
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15536
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:2608
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:2884
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:5696
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:11344
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:9036
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:16572
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:5208
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:9440
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:16316
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:7600
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:22368
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:12916
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:3632
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:5792
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:12948
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:23324
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:8236
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:10772
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:22916
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:5256
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:8412
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:15560
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7632
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:22940
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:10336
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:17740
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2208
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:3892
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:6204
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:14900
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:9948
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:15788
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:5440
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:7948
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:17556
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:10360
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:15552
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7968
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17308
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:11192
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:1992
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4212
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7368
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:22804
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:11384
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:22892
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:6188
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:12964
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:10848
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:10008
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:15176
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:2000
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:1564
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:2424
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:3612
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:5816
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:12884
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:8228
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:23228
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:10876
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:22972
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:5248
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:7992
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:22464
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:10248
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:16664
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:7616
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:17728
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:11208
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:3692
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:5884
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:12876
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:23260
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:9028
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:16332
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:5272
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:9792
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:15844
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7680
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17268
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:11232
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:23028
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1532
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:3748
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:6000
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:12988
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:23252
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:9576
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:16768
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:5376
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:7928
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:22788
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:11216
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7716
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:22456
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:10304
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:19896
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:3716
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:5900
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:14944
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:9236
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:16500
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:5296
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:10228
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15608
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:7708
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:14984
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:11320
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:11300
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1772
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:2700
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:4692
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:8740
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:14908
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:6804
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:15112
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:11328
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:23004
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4156
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7248
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17496
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:11248
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:23220
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:5948
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:11416
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:23644
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9560
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:16760
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:2752
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4772
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:8888
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17348
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:16440
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:6884
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15028
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:10748
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:22836
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:3988
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:6364
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:12980
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:23244
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9880
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:15096
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:5608
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:11432
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:25392
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:8268
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:23292
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:10908
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:25028
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:112
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1964
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:2388
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:5736
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:12908
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:23332
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:9212
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:16448
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:5216
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:9720
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:15136
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:7608
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:23316
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:11664
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:25564
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:3624
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:5824
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:12940
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:25556
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:8568
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:15244
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:5264
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:8260
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:10384
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17440
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7640
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17196
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:10408
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15064
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1616
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:3476
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:6652
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:16284
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:10376
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:15080
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:5832
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:12868
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:8244
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:23276
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:10924
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:23012
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4180
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7152
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:16808
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:10344
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:19936
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:5956
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:11360
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:22964
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9568
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:16524
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:2448
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2824
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:4108
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:6892
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:16816
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:11224
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:22440
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:5908
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:12900
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:11508
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:9272
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17292
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:16348
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4140
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7048
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17516
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:11748
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:5924
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15268
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9552
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:16648
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3040
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4080
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:6572
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:14976
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:10196
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:17780
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:5720
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:11632
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:23652
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9228
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:16404
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:4244
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:7400
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:22772
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:10296
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:19912
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:6220
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:14820
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:9992
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:15932
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1736
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1784
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:856
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:4756
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:8156
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:17316
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:10352
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17796
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:6908
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17772
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:10764
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:22956
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4148
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7104
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17284
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:10932
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:22988
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:5940
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15168
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9296
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:16508
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:1420
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4304
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7656
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:22480
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:11648
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:25036
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:6380
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15040
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9888
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:15152
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:3972
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:6288
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:14992
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9856
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:15120
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:5600
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:11400
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:22876
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:8100
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:17472
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:10432
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:17424
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1652
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:3348
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:5156
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:9280
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:16696
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:7328
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:22948
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:10448
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:17396
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:4616
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:8712
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:14892
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:6564
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:15220
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:10204
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:19904
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:1456
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:4848
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9220
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:16456
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:6988
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:17756
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:10868
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:22868
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:4476
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:7808
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:14844
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:11336
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:11268
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:6492
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:15008
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:9848
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:16680
- C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2188
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1996
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:2252
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:2404
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:1428
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:3764
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:6020
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        9⤵
        
        PID:14776
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:9412
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:16432
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:5368
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:9940
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:16276
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:7724
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:14828
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:10256
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:16704
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:3980
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:6336
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:11448
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:22376
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:9932
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:16240
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:5616
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:11392
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:22844
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:8588
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15196
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2976
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:3884
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:6156
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:12860
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:10840
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:9728
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:16728
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:5452
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:10280
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:15348
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:8056
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17324
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:11020
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4196
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7264
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:22924
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:10860
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:22828
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:6128
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15228
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9896
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:16712
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:2472
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2068
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:3848
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:6084
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:11408
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:7956
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:22932
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:10312
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:22472
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:5392
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:10272
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17448
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:8596
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15600
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4220
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7384
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:23132
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:12892
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:6176
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:14812
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9984
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:15900
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:2692
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4744
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:8144
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:22448
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:10392
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15128
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:6868
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:17180
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:11304
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:23268
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:3964
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:6316
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:12972
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:23236
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9960
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:15256
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:25604
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:5592
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:11440
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:8128
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:17300
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:10416
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:18820
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1924
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1968
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:3308
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:5084
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:9064
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:16564
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7288
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:17532
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:10328
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:19952
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4560
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:8696
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15212
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:6552
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15056
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:10016
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:15088
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:2624
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4980
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:9088
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:16532
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:7160
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:22400
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:12496
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:4324
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:7700
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:22908
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:11240
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:23308
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:6452
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:15284
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:10000
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:15924
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1748
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:2900
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4708
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:8732
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15188
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:6812
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:17228
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:10916
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:22996
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:4188
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:7212
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:22424
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:10852
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:22684
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:5964
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:11624
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:9584
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:16492
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:2588
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:4828
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:8936
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:16340
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:6932
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:22616
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:11856
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:4252
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:7444
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:23300
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:12932
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:6212
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:15048
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:9872
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:15236
- C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2292
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1732
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:2400
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3044
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:4100
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:6860
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        8⤵
        
        PID:15144
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:10884
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:22764
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:5916
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:12504
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:23428
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:9288
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:16516
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:4268
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:7460
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:22488
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:12924
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:6228
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:16540
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9968
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:15780
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:2716
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:3940
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:6272
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:15276
        
        C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        7⤵
        
        PID:25796
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:9864
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:15104
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:5584
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:11352
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:25596
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:8764
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:14884
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:4260
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:7468
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:23020
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:11656
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:22852
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:6236
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:14852
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:9924
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:16484
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1016
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:3300
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:5172
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:9256
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:16464
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:7336
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:22668
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:10456
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:17432
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:4584
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:8748
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:14868
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:6532
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:15000
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:10212
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:19944
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:2576
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:4788
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:8796
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:16292
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:6900
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:17524
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:10892
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:22860
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:4132
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:7088
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:16840
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:10756
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:22796
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:5932
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:11424
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:25404
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:9544
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:16776
- C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  PID:828
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1280
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:3332
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:5028
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:9048
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:16356
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:7272
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:22324
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:10424
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:17464
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:4536
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:8688
      - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        6⤵
        
        PID:17540
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:14876
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:6516
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:17188
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:10220
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:17764
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:3316
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:5092
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:9424
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:16476
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:7280
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:17748
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:10440
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:15160
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:4544
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:8580
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:16300
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:6540
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:16548
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:10024
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:15072
- C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  PID:2444
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:3324
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:4652
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:8212
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:10400
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:17416
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:7296
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:22340
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:11376
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:22780
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:4552
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:8704
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:17340
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:14836
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:6524
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:16824
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:10368
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:17456
- C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
  2⤵
  PID:3340
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:4636
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:8220
    - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
        5⤵
        
        PID:23140
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:10740
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:22900
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:7304
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:17356
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:11368
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:22980
- C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
  "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
  2⤵
  PID:4592
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:8720
  - - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
      "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
      4⤵
      PID:17276
- - C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe
    "C:\Users\Admin\AppData\Local\Temp\879df719edbd9dc9b3af9bf5f53830e0N.exe"
    3⤵
    PID:14916
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 2168 -s 624
  2⤵
  - Program crash
  PID:4656

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Windows Sidebar\Shared Gadgets\tyrkish porn blowjob public femdom .mpg.exe

Filesize
1.6MB

MD5
49a3cdfaf634ea84855f18c449363ba1

SHA1
e5c3368d4d840776d30f95a76d320ed6c4579d61

SHA256
3d201187aa4a032ea8ecbdba5b2984b66ad6f3ff38de54cedda167aaffae8ef6

SHA512
4d5ac9b50a43d0bb3049fd56d3a4fdcbe8bf6d3f50eb31a9d03f3713ec1971c31a3490b11ba98f79d71dbf4fd19597621c7fd61c719cc826414cf9471616dbfd

Download Submit
C:\debug.txt

Filesize
183B

MD5
1eec59980ca8a8a43531a22e4ec1c64f

SHA1
f1d147e4dee81f9a05694a68c27ea4d57b7ccf65

SHA256
a0057b1192511a44fbedcc3d0824d9249403441db89b598be5af4d4ecaa8f42b

SHA512
cbe9c83b8f0f4a3527c28132415b7ed9e4a9d1f50903fa8fc3871ee74661c6d4983399684cdfe92e4c964d145ba4aef648a8db815dd159d00ca1cc737c4187ae

Download Submit