87cffd53d64ae9caf17af8f4e3dc7af6d5e93a717420f51f6f2c378f708c35fb

Analysis

max time kernel
17s
max time network
98s
platform
windows10-2004_x64
resource
win10v2004-20240802-en
resource tags

arch:x64arch:x86image:win10v2004-20240802-enlocale:en-usos:windows10-2004-x64system
submitted
19/08/2024, 02:10 UTC

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Size

534KB
MD5

e2fdb6d289db0d8c4a63ed3fd819f9b0
SHA1

e505b8b547d9ea3a5310a58deb9246759b209f2b
SHA256

87cffd53d64ae9caf17af8f4e3dc7af6d5e93a717420f51f6f2c378f708c35fb
SHA512

5ba498a908b98e1c2c4a6b4f1d4b38e20464d66a7afc7b35f59968a462661349b9a6ce40473052771e30d99b6d8695bbc1e1aeae896e6c66701d0690be9e4ea5
SSDEEP

6144:dB3ULOJQSfbzDRU5DJqj2uUZARbHwFynJjtK3d7t:P3ULO2oiSBwFynJ5KN7t

Score

7^/10

discovery spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Drops file in Program Files directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\IntegratedOffice.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\7-Zip\7zG.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe

Program crash 64 IoCs

pid	pid_target	Process	procid_target
1796	4836	WerFault.exe	121
5500	4836	WerFault.exe	121
6020	1892	WerFault.exe	122
2228	1892	WerFault.exe	122
6500	428	WerFault.exe	123
6892	428	WerFault.exe	123
1892	3216	WerFault.exe	136
7460	3216	WerFault.exe	136
7772	6572	WerFault.exe	273
4496	6600	WerFault.exe	275
7704	6588	WerFault.exe	274
8452	6644	WerFault.exe	277
9072	7040	WerFault.exe	307
6668	6572	WerFault.exe	273
7440	6588	WerFault.exe	274
1032	6644	WerFault.exe	277
10512	228	WerFault.exe	83
11352	3492	WerFault.exe	85
10804	3092	WerFault.exe	84
11812	4300	WerFault.exe	86
11864	4560	WerFault.exe	111
11032	3492	WerFault.exe	85
11496	3092	WerFault.exe	84
11712	228	WerFault.exe	83
10964	7748	WerFault.exe	349
10704	7876	WerFault.exe	352
11592	7828	WerFault.exe	350
11596	7724	WerFault.exe	348
12284	4996	WerFault.exe	381
10716	8164	WerFault.exe	375
12228	7876	WerFault.exe	352
2348	7748	WerFault.exe	349
2636	6876	WerFault.exe	501
11712	6876	WerFault.exe	501
5668	5516	WerFault.exe	212
11308	10368	WerFault.exe	640
7736	10400	WerFault.exe	641
12144	10480	WerFault.exe	642
624	10940	WerFault.exe	645
11468	10400	WerFault.exe	641
12436	11332	WerFault.exe	655
12896	10772	WerFault.exe	665
12860	12220	WerFault.exe	660
13108	11332	WerFault.exe	655
13224	12220	WerFault.exe	660
13296	10772	WerFault.exe	665
7744	4856	WerFault.exe	157
12812	4356	WerFault.exe	158
12756	5068	WerFault.exe	166
13128	5384	WerFault.exe	204
8184	12232	Process not Found	910
7608	2236	Process not Found	923
664	7992	Process not Found	893
8420	8168	Process not Found	928
10832	8968	Process not Found	475
11136	8312	Process not Found	498
5472	6960	Process not Found	499
1064	10696	Process not Found	743
13344	10980	Process not Found	739
5628	2604	Process not Found	771
5572	11172	Process not Found	766
4052	11844	Process not Found	770
6968	11900	Process not Found	772
10964	2604	Process not Found	771

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
228	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
228	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
3092	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
3092	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
3492	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
3492	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4300	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4300	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4092	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4092	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2556	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2556	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1012	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1012	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4780	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4780	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2400	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2400	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
3596	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
3596	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
5000	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
5000	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
3952	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
3952	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2552	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2552	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1208	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1208	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1188	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1188	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1684	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1684	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1448	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1448	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1776	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1776	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
3948	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
3948	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
3828	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
3828	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4712	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4712	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
5020	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
5020	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1268	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1268	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2656	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2656	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2052	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2052	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2028	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2028	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1652	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1652	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4724	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4724	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4560	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4560	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2412	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
2412	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1564	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
1564	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4612	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
4612	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 228 wrote to memory of 3092	228	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	84
PID 228 wrote to memory of 3092	228	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	84
PID 228 wrote to memory of 3092	228	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	84
PID 3092 wrote to memory of 3492	3092	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	85
PID 3092 wrote to memory of 3492	3092	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	85
PID 3092 wrote to memory of 3492	3092	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	85
PID 3492 wrote to memory of 4300	3492	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	86
PID 3492 wrote to memory of 4300	3492	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	86
PID 3492 wrote to memory of 4300	3492	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	86
PID 4300 wrote to memory of 4092	4300	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	87
PID 4300 wrote to memory of 4092	4300	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	87
PID 4300 wrote to memory of 4092	4300	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	87
PID 4092 wrote to memory of 2556	4092	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	88
PID 4092 wrote to memory of 2556	4092	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	88
PID 4092 wrote to memory of 2556	4092	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	88
PID 2556 wrote to memory of 1012	2556	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	89
PID 2556 wrote to memory of 1012	2556	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	89
PID 2556 wrote to memory of 1012	2556	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	89
PID 1012 wrote to memory of 4780	1012	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	90
PID 1012 wrote to memory of 4780	1012	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	90
PID 1012 wrote to memory of 4780	1012	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	90
PID 4780 wrote to memory of 2400	4780	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	91
PID 4780 wrote to memory of 2400	4780	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	91
PID 4780 wrote to memory of 2400	4780	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	91
PID 2400 wrote to memory of 3596	2400	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	92
PID 2400 wrote to memory of 3596	2400	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	92
PID 2400 wrote to memory of 3596	2400	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	92
PID 3596 wrote to memory of 5000	3596	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	93
PID 3596 wrote to memory of 5000	3596	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	93
PID 3596 wrote to memory of 5000	3596	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	93
PID 5000 wrote to memory of 3952	5000	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	94
PID 5000 wrote to memory of 3952	5000	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	94
PID 5000 wrote to memory of 3952	5000	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	94
PID 3952 wrote to memory of 2552	3952	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	95
PID 3952 wrote to memory of 2552	3952	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	95
PID 3952 wrote to memory of 2552	3952	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	95
PID 2552 wrote to memory of 1208	2552	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	96
PID 2552 wrote to memory of 1208	2552	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	96
PID 2552 wrote to memory of 1208	2552	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	96
PID 1208 wrote to memory of 1188	1208	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	97
PID 1208 wrote to memory of 1188	1208	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	97
PID 1208 wrote to memory of 1188	1208	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	97
PID 1188 wrote to memory of 1684	1188	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	98
PID 1188 wrote to memory of 1684	1188	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	98
PID 1188 wrote to memory of 1684	1188	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	98
PID 1684 wrote to memory of 1448	1684	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	99
PID 1684 wrote to memory of 1448	1684	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	99
PID 1684 wrote to memory of 1448	1684	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	99
PID 1448 wrote to memory of 1776	1448	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	100
PID 1448 wrote to memory of 1776	1448	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	100
PID 1448 wrote to memory of 1776	1448	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	100
PID 1776 wrote to memory of 3948	1776	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	101
PID 1776 wrote to memory of 3948	1776	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	101
PID 1776 wrote to memory of 3948	1776	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	101
PID 3948 wrote to memory of 3828	3948	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	102
PID 3948 wrote to memory of 3828	3948	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	102
PID 3948 wrote to memory of 3828	3948	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	102
PID 3828 wrote to memory of 4712	3828	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	103
PID 3828 wrote to memory of 4712	3828	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	103
PID 3828 wrote to memory of 4712	3828	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	103
PID 4712 wrote to memory of 5020	4712	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	104
PID 4712 wrote to memory of 5020	4712	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	104
PID 4712 wrote to memory of 5020	4712	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	104
PID 5020 wrote to memory of 1268	5020	e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe	105

C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
"C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:228
- C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
  "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:3092
- - C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
    "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
    3⤵
    - Drops file in Program Files directory
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:3492
  - - C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
      "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
      4⤵
      Drops file in Program Files directory
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:4300
    - - C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        5⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4092
      - C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        6⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2556
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        7⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1012
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        8⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4780
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        9⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2400
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        10⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3596
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        11⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:5000
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        12⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3952
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        13⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2552
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        14⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1208
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        15⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1188
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        16⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1684
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        17⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        18⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        19⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3948
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        20⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3828
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        21⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4712
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        22⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:5020
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        23⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        
        PID:1268
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        24⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        
        PID:2656
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        25⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2052
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        26⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:2028
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        27⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1652
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        28⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:4724
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        29⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        30⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        31⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1564
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        32⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:4612
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        33⤵
        Drops file in Program Files directory
        
        PID:3876
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        34⤵
        
        PID:4740
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        35⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:2404
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        36⤵
        
        PID:4488
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        37⤵
        Drops file in Program Files directory
        
        PID:4352
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        38⤵
        
        PID:3684
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        39⤵
        Drops file in Program Files directory
        
        PID:4836
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        40⤵
        
        PID:1892
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        41⤵
        
        PID:428
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        42⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        43⤵
        
        PID:3668
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        44⤵
        
        PID:900
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        45⤵
        
        PID:4896
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        46⤵
        
        PID:460
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        47⤵
        
        PID:548
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        48⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        49⤵
        
        PID:208
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        50⤵
        
        PID:1840
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        51⤵
        
        PID:4996
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        52⤵
        
        PID:2476
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        53⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        54⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:3216
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        55⤵
        
        PID:1556
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        56⤵
        
        PID:1792
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        57⤵
        
        PID:956
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        58⤵
        System Location Discovery: System Language Discovery
        
        PID:1756
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        59⤵
        
        PID:924
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        60⤵
        
        PID:3284
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        61⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        62⤵
        
        PID:1908
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        63⤵
        
        PID:1120
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        64⤵
        
        PID:2424
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        65⤵
        
        PID:1764
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        66⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        67⤵
        
        PID:1032
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        68⤵
        
        PID:1064
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        69⤵
        System Location Discovery: System Language Discovery
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        70⤵
        
        PID:4052
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        71⤵
        
        PID:2892
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        72⤵
        
        PID:2492
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        73⤵
        
        PID:2672
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        74⤵
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        75⤵
        
        PID:4356
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        76⤵
        
        PID:4924
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        77⤵
        
        PID:3296
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        78⤵
        
        PID:4380
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        79⤵
        
        PID:1824
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        80⤵
        
        PID:1440
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        81⤵
        
        PID:3892
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        82⤵
        
        PID:5068
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        83⤵
        
        PID:3392
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        84⤵
        
        PID:4828
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        85⤵
        
        PID:4520
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        86⤵
        
        PID:948
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        87⤵
        System Location Discovery: System Language Discovery
        
        PID:4224
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        88⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        89⤵
        
        PID:3328
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        90⤵
        
        PID:4132
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        91⤵
        
        PID:700
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        92⤵
        
        PID:448
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        93⤵
        
        PID:408
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        94⤵
        
        PID:1152
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        95⤵
        
        PID:4628
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        96⤵
        
        PID:3052
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        97⤵
        
        PID:1812
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        98⤵
        
        PID:3372
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        99⤵
        
        PID:1292
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        100⤵
        
        PID:692
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        101⤵
        
        PID:4852
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        102⤵
        
        PID:2996
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        103⤵
        
        PID:4528
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        104⤵
        
        PID:5156
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        105⤵
        
        PID:5176
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        106⤵
        
        PID:5196
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        107⤵
        
        PID:5220
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        108⤵
        
        PID:5232
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        109⤵
        System Location Discovery: System Language Discovery
        
        PID:5252
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        110⤵
        
        PID:5272
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        111⤵
        
        PID:5288
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        112⤵
        
        PID:5304
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        113⤵
        
        PID:5320
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        114⤵
        
        PID:5336
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        115⤵
        
        PID:5348
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        116⤵
        
        PID:5364
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        117⤵
        
        PID:5384
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        118⤵
        
        PID:5400
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        119⤵
        
        PID:5416
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        120⤵
        
        PID:5444
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        121⤵
        
        PID:5472
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        122⤵
        System Location Discovery: System Language Discovery
        
        PID:5488
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        123⤵
        
        PID:5516
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        124⤵
        
        PID:5532
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        125⤵
        
        PID:5552
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        126⤵
        
        PID:5572
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        127⤵
        
        PID:5596
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        128⤵
        
        PID:5608
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        129⤵
        
        PID:5640
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        130⤵
        System Location Discovery: System Language Discovery
        
        PID:5672
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        131⤵
        
        PID:5704
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        132⤵
        
        PID:5720
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        133⤵
        System Location Discovery: System Language Discovery
        
        PID:5748
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        134⤵
        
        PID:5764
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        135⤵
        
        PID:5788
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        136⤵
        
        PID:5976
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        137⤵
        
        PID:6004
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        138⤵
        
        PID:6032
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        139⤵
        
        PID:6052
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        140⤵
        
        PID:6080
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        141⤵
        
        PID:6096
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        142⤵
        
        PID:6116
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        143⤵
        
        PID:6128
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        144⤵
        
        PID:3984
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        145⤵
        
        PID:5184
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        146⤵
        
        PID:5432
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        147⤵
        
        PID:5732
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        148⤵
        
        PID:5504
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        149⤵
        
        PID:5816
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        150⤵
        
        PID:5852
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        151⤵
        
        PID:5876
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        152⤵
        
        PID:5904
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        153⤵
        System Location Discovery: System Language Discovery
        
        PID:5924
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        154⤵
        
        PID:5952
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        155⤵
        
        PID:888
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        156⤵
        
        PID:4256
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        157⤵
        System Location Discovery: System Language Discovery
        
        PID:1816
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        158⤵
        System Location Discovery: System Language Discovery
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        159⤵
        
        PID:6028
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        160⤵
        System Location Discovery: System Language Discovery
        
        PID:6020
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        161⤵
        System Location Discovery: System Language Discovery
        
        PID:5940
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        162⤵
        
        PID:6164
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        163⤵
        
        PID:6180
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        164⤵
        
        PID:6196
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        165⤵
        
        PID:6216
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        166⤵
        
        PID:6240
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        167⤵
        System Location Discovery: System Language Discovery
        
        PID:6256
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        168⤵
        System Location Discovery: System Language Discovery
        
        PID:6268
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        169⤵
        
        PID:6372
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        170⤵
        
        PID:6460
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        171⤵
        
        PID:6484
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        172⤵
        
        PID:6512
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        173⤵
        
        PID:6532
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        174⤵
        
        PID:6552
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        175⤵
        
        PID:6572
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        176⤵
        Drops file in Program Files directory
        
        PID:6588
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        177⤵
        
        PID:6600
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        178⤵
        
        PID:6620
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        179⤵
        Drops file in Program Files directory
        
        PID:6644
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        180⤵
        Drops file in Program Files directory
        
        PID:6660
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        181⤵
        
        PID:6672
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        182⤵
        
        PID:6708
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        183⤵
        
        PID:6724
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        184⤵
        Drops file in Program Files directory
        
        PID:6748
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        185⤵
        
        PID:6772
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        186⤵
        
        PID:6816
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        187⤵
        Drops file in Program Files directory
        
        PID:6860
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        188⤵
        Drops file in Program Files directory
        
        PID:6872
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        189⤵
        Drops file in Program Files directory
        
        PID:6908
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        190⤵
        Drops file in Program Files directory
        
        PID:6924
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        191⤵
        
        PID:6948
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        192⤵
        
        PID:6984
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        193⤵
        
        PID:7008
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        194⤵
        
        PID:7052
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        195⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:7080
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        196⤵
        
        PID:7104
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        197⤵
        
        PID:7128
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        198⤵
        Drops file in Program Files directory
        
        PID:7152
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        199⤵
        
        PID:6324
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        200⤵
        
        PID:5948
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        201⤵
        
        PID:6356
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        202⤵
        
        PID:6384
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        203⤵
        
        PID:6456
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        204⤵
        Drops file in Program Files directory
        
        PID:6836
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        205⤵
        Drops file in Program Files directory
        
        PID:7040
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        206⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:6212
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        207⤵
        
        PID:6296
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        208⤵
        
        PID:6504
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        209⤵
        
        PID:6804
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        210⤵
        
        PID:6432
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        211⤵
        
        PID:6632
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        212⤵
        
        PID:7172
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        213⤵
        
        PID:7188
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        214⤵
        
        PID:7204
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        215⤵
        
        PID:7220
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        216⤵
        System Location Discovery: System Language Discovery
        
        PID:7240
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        217⤵
        
        PID:7256
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        218⤵
        
        PID:7272
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        219⤵
        System Location Discovery: System Language Discovery
        
        PID:7288
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        220⤵
        
        PID:7312
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        221⤵
        
        PID:7328
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        222⤵
        
        PID:7344
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        223⤵
        
        PID:7360
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        224⤵
        
        PID:7376
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        225⤵
        
        PID:7392
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        226⤵
        
        PID:7420
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        227⤵
        
        PID:7444
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        228⤵
        
        PID:7472
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        229⤵
        System Location Discovery: System Language Discovery
        
        PID:7492
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        230⤵
        System Location Discovery: System Language Discovery
        
        PID:7512
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        231⤵
        
        PID:7528
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        232⤵
        
        PID:7540
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        233⤵
        
        PID:7560
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        234⤵
        
        PID:7576
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        235⤵
        
        PID:7592
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        236⤵
        
        PID:7616
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        237⤵
        
        PID:7632
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        238⤵
        
        PID:7648
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        239⤵
        System Location Discovery: System Language Discovery
        
        PID:7664
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        240⤵
        
        PID:7680
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        241⤵
        
        PID:7696
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        242⤵
        
        PID:7724
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        243⤵
        
        PID:7748
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        244⤵
        
        PID:7828
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        245⤵
        
        PID:7852
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        246⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:7876
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        247⤵
        
        PID:7892
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        248⤵
        Drops file in Program Files directory
        
        PID:7908
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        249⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:7924
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        250⤵
        Drops file in Program Files directory
        
        PID:7940
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        251⤵
        Drops file in Program Files directory
        
        PID:7960
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        252⤵
        System Location Discovery: System Language Discovery
        
        PID:7988
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        253⤵
        
        PID:8008
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        254⤵
        
        PID:8024
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        255⤵
        
        PID:8044
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        256⤵
        Drops file in Program Files directory
        
        PID:8068
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        257⤵
        System Location Discovery: System Language Discovery
        
        PID:8104
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        258⤵
        Drops file in Program Files directory
        
        PID:6636
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        259⤵
        Drops file in Program Files directory
        
        PID:424
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        260⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        261⤵
        
        PID:8164
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        262⤵
        Drops file in Program Files directory
        
        PID:1880
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        263⤵
        
        PID:4996
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        264⤵
        
        PID:1116
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        265⤵
        
        PID:4508
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        266⤵
        
        PID:8256
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        267⤵
        
        PID:8440
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        268⤵
        
        PID:4188
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        269⤵
        
        PID:968
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        270⤵
        
        PID:8088
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        271⤵
        System Location Discovery: System Language Discovery
        
        PID:8484
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        272⤵
        
        PID:8516
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        273⤵
        
        PID:8564
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        274⤵
        System Location Discovery: System Language Discovery
        
        PID:8632
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        275⤵
        
        PID:8220
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        276⤵
        
        PID:8268
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        277⤵
        
        PID:8336
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        278⤵
        
        PID:8384
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        279⤵
        
        PID:8804
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        280⤵
        
        PID:8460
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        281⤵
        
        PID:8608
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        282⤵
        
        PID:8644
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        283⤵
        
        PID:8700
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        284⤵
        
        PID:8724
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        285⤵
        
        PID:8768
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        286⤵
        
        PID:8824
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        287⤵
        
        PID:8892
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        288⤵
        
        PID:8924
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        289⤵
        
        PID:9004
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        290⤵
        
        PID:9116
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        291⤵
        
        PID:9172
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        292⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        293⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        294⤵
        
        PID:8992
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        295⤵
        
        PID:9052
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        296⤵
        
        PID:8920
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        297⤵
        
        PID:7760
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        298⤵
        
        PID:2148
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        299⤵
        
        PID:8968
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        300⤵
        System Location Discovery: System Language Discovery
        
        PID:8084
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        301⤵
        
        PID:6672
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        302⤵
        
        PID:8400
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        303⤵
        
        PID:8124
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        304⤵
        
        PID:7720
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        305⤵
        
        PID:6408
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        306⤵
        
        PID:8532
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        307⤵
        
        PID:7612
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        308⤵
        
        PID:8560
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        309⤵
        
        PID:8412
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        310⤵
        
        PID:704
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        311⤵
        
        PID:8240
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        312⤵
        
        PID:6768
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        313⤵
        
        PID:6944
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        314⤵
        
        PID:8960
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        315⤵
        System Location Discovery: System Language Discovery
        
        PID:8392
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        316⤵
        
        PID:8952
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        317⤵
        
        PID:8476
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        318⤵
        
        PID:8788
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        319⤵
        System Location Discovery: System Language Discovery
        
        PID:8312
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        320⤵
        
        PID:6960
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        321⤵
        
        PID:6888
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        322⤵
        
        PID:6876
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        323⤵
        
        PID:8944
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        324⤵
        
        PID:460
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        325⤵
        
        PID:6844
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        326⤵
        
        PID:6932
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        327⤵
        
        PID:6908
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        328⤵
        
        PID:8616
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        329⤵
        
        PID:8276
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        330⤵
        System Location Discovery: System Language Discovery
        
        PID:8988
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        331⤵
        
        PID:8816
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        332⤵
        
        PID:8704
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        333⤵
        
        PID:8776
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        334⤵
        
        PID:6984
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        335⤵
        
        PID:7056
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        336⤵
        
        PID:7008
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        337⤵
        
        PID:7104
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        338⤵
        
        PID:8680
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        339⤵
        
        PID:7608
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        340⤵
        
        PID:8884
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        341⤵
        
        PID:8840
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        342⤵
        
        PID:6340
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        343⤵
        System Location Discovery: System Language Discovery
        
        PID:1180
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        344⤵
        
        PID:6796
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        345⤵
        
        PID:6776
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        346⤵
        
        PID:8144
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        347⤵
        
        PID:8948
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        348⤵
        
        PID:6380
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        349⤵
        
        PID:9124
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        350⤵
        
        PID:6344
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        351⤵
        
        PID:4268
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        352⤵
        
        PID:8660
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        353⤵
        
        PID:8864
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        354⤵
        
        PID:8668
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        355⤵
        
        PID:9156
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        356⤵
        
        PID:4276
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        357⤵
        System Location Discovery: System Language Discovery
        
        PID:1436
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        358⤵
        
        PID:7156
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        359⤵
        
        PID:7128
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        360⤵
        System Location Discovery: System Language Discovery
        
        PID:8832
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        361⤵
        
        PID:8856
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        362⤵
        
        PID:9164
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        363⤵
        
        PID:8732
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        364⤵
        
        PID:2672
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        365⤵
        
        PID:9204
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        366⤵
        
        PID:6456
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        367⤵
        
        PID:8408
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        368⤵
        
        PID:7480
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        369⤵
        
        PID:7772
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        370⤵
        System Location Discovery: System Language Discovery
        
        PID:7044
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        371⤵
        
        PID:6392
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        372⤵
        
        PID:7404
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        373⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        374⤵
        
        PID:2900
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        375⤵
        
        PID:9076
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        376⤵
        
        PID:2492
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        377⤵
        
        PID:3800
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        378⤵
        
        PID:6616
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        379⤵
        System Location Discovery: System Language Discovery
        
        PID:3316
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        380⤵
        
        PID:8140
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        381⤵
        
        PID:9060
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        382⤵
        
        PID:6728
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        383⤵
        
        PID:4640
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        384⤵
        
        PID:8120
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        385⤵
        
        PID:3452
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        386⤵
        
        PID:2228
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        387⤵
        
        PID:3768
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        388⤵
        
        PID:548
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        389⤵
        
        PID:6604
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        390⤵
        
        PID:6668
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        391⤵
        System Location Discovery: System Language Discovery
        
        PID:6588
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        392⤵
        
        PID:6752
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        393⤵
        
        PID:7776
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        394⤵
        
        PID:6660
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        395⤵
        
        PID:6656
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        396⤵
        
        PID:7428
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        397⤵
        System Location Discovery: System Language Discovery
        
        PID:9236
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        398⤵
        
        PID:9252
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        399⤵
        
        PID:9268
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        400⤵
        
        PID:9284
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        401⤵
        
        PID:9300
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        402⤵
        
        PID:9316
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        403⤵
        System Location Discovery: System Language Discovery
        
        PID:9336
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        404⤵
        
        PID:9360
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        405⤵
        
        PID:9392
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        406⤵
        
        PID:9432
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        407⤵
        
        PID:9464
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        408⤵
        
        PID:9488
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        409⤵
        
        PID:9532
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        410⤵
        
        PID:9556
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        411⤵
        System Location Discovery: System Language Discovery
        
        PID:9576
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        412⤵
        
        PID:9600
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        413⤵
        
        PID:9612
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        414⤵
        
        PID:9644
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        415⤵
        
        PID:9660
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        416⤵
        
        PID:9676
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        417⤵
        
        PID:9692
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        418⤵
        
        PID:9708
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        419⤵
        
        PID:9724
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        420⤵
        
        PID:9740
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        421⤵
        
        PID:9756
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        422⤵
        
        PID:9772
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        423⤵
        
        PID:9788
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        424⤵
        
        PID:9804
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        425⤵
        
        PID:9820
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        426⤵
        
        PID:9836
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        427⤵
        
        PID:9852
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        428⤵
        
        PID:9868
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        429⤵
        
        PID:9884
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        430⤵
        
        PID:9904
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        431⤵
        
        PID:9920
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        432⤵
        System Location Discovery: System Language Discovery
        
        PID:9936
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        433⤵
        
        PID:9952
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        434⤵
        
        PID:9968
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        435⤵
        
        PID:9984
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        436⤵
        
        PID:10008
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        437⤵
        System Location Discovery: System Language Discovery
        
        PID:10136
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        438⤵
        
        PID:10152
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        439⤵
        
        PID:10176
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        440⤵
        System Location Discovery: System Language Discovery
        
        PID:10192
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        441⤵
        System Location Discovery: System Language Discovery
        
        PID:10208
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        442⤵
        System Location Discovery: System Language Discovery
        
        PID:10224
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        443⤵
        
        PID:9224
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        444⤵
        
        PID:10036
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        445⤵
        
        PID:10004
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        446⤵
        
        PID:10020
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        447⤵
        System Location Discovery: System Language Discovery
        
        PID:10040
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        448⤵
        
        PID:10076
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        449⤵
        
        PID:10124
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        450⤵
        System Location Discovery: System Language Discovery
        
        PID:10104
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        451⤵
        
        PID:10132
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        452⤵
        
        PID:10256
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        453⤵
        
        PID:10272
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        454⤵
        System Location Discovery: System Language Discovery
        
        PID:10288
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        455⤵
        
        PID:10304
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        456⤵
        
        PID:10320
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        457⤵
        
        PID:10336
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        458⤵
        
        PID:10352
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        459⤵
        
        PID:10368
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        460⤵
        
        PID:10400
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        461⤵
        
        PID:10480
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        462⤵
        
        PID:10940
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        463⤵
        
        PID:11212
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        464⤵
        
        PID:11332
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        465⤵
        
        PID:12220
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        466⤵
        
        PID:10772
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        467⤵
        
        PID:10820
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        468⤵
        
        PID:10924
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        469⤵
        
        PID:11640
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        470⤵
        
        PID:11668
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        471⤵
        
        PID:11148
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        472⤵
        System Location Discovery: System Language Discovery
        
        PID:10624
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        473⤵
        
        PID:12208
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        474⤵
        
        PID:11764
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        475⤵
        
        PID:11692
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        476⤵
        
        PID:11580
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        477⤵
        System Location Discovery: System Language Discovery
        
        PID:11524
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        478⤵
        
        PID:11924
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        479⤵
        
        PID:11964
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        480⤵
        
        PID:12008
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        481⤵
        
        PID:10948
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        482⤵
        
        PID:10584
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        483⤵
        
        PID:12064
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        484⤵
        
        PID:12100
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        485⤵
        
        PID:12148
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        486⤵
        
        PID:10456
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        487⤵
        
        PID:10896
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        488⤵
        
        PID:10508
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        489⤵
        
        PID:10980
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        490⤵
        
        PID:10696
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        491⤵
        
        PID:11424
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        492⤵
        
        PID:11448
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        493⤵
        
        PID:10848
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        494⤵
        
        PID:11480
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        495⤵
        
        PID:10520
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        496⤵
        
        PID:10936
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        497⤵
        System Location Discovery: System Language Discovery
        
        PID:11112
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        498⤵
        
        PID:11704
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        499⤵
        
        PID:11664
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        500⤵
        
        PID:11132
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        501⤵
        
        PID:11172
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        502⤵
        
        PID:11796
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        503⤵
        
        PID:11572
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        504⤵
        
        PID:11888
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        505⤵
        
        PID:11844
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        506⤵
        
        PID:2604
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        507⤵
        
        PID:11900
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        508⤵
        System Location Discovery: System Language Discovery
        
        PID:11920
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        509⤵
        
        PID:1012
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        510⤵
        
        PID:11972
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        511⤵
        
        PID:12280
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        512⤵
        
        PID:11368
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        513⤵
        
        PID:12260
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        514⤵
        
        PID:3628
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        515⤵
        
        PID:10952
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        516⤵
        System Location Discovery: System Language Discovery
        
        PID:4780
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        517⤵
        
        PID:2408
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        518⤵
        
        PID:11044
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        519⤵
        
        PID:11960
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        520⤵
        
        PID:4964
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        521⤵
        
        PID:11492
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        522⤵
        
        PID:10428
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        523⤵
        
        PID:1296
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        524⤵
        
        PID:10420
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        525⤵
        System Location Discovery: System Language Discovery
        
        PID:1856
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        526⤵
        System Location Discovery: System Language Discovery
        
        PID:3048
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        527⤵
        
        PID:11716
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        528⤵
        
        PID:10596
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        529⤵
        
        PID:10740
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        530⤵
        
        PID:11528
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        531⤵
        
        PID:12112
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        532⤵
        
        PID:10660
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        533⤵
        
        PID:12200
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        534⤵
        
        PID:1376
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        535⤵
        
        PID:11464
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        536⤵
        
        PID:12188
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        537⤵
        
        PID:11560
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        538⤵
        
        PID:10608
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        539⤵
        
        PID:2608
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        540⤵
        
        PID:12168
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        541⤵
        
        PID:11108
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        542⤵
        
        PID:11484
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        543⤵
        System Location Discovery: System Language Discovery
        
        PID:12072
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        544⤵
        
        PID:32
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        545⤵
        
        PID:10656
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        546⤵
        
        PID:10452
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        547⤵
        
        PID:4048
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        548⤵
        
        PID:11016
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        549⤵
        
        PID:12204
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        550⤵
        
        PID:10540
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        551⤵
        
        PID:10604
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        552⤵
        
        PID:220
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        553⤵
        
        PID:11296
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        554⤵
        
        PID:10712
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        555⤵
        
        PID:11020
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        556⤵
        
        PID:4352
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        557⤵
        System Location Discovery: System Language Discovery
        
        PID:11392
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        558⤵
        
        PID:4440
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        559⤵
        
        PID:3128
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        560⤵
        
        PID:11300
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        561⤵
        
        PID:11420
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        562⤵
        
        PID:11624
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        563⤵
        
        PID:10764
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        564⤵
        
        PID:12128
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        565⤵
        
        PID:10912
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        566⤵
        
        PID:4488
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        567⤵
        
        PID:10992
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        568⤵
        
        PID:11728
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        569⤵
        
        PID:11352
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        570⤵
        
        PID:736
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        571⤵
        
        PID:8000
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        572⤵
        
        PID:11380
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        573⤵
        
        PID:11776
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        574⤵
        
        PID:7992
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        575⤵
        
        PID:7960
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        576⤵
        
        PID:11748
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        577⤵
        
        PID:8024
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        578⤵
        
        PID:10536
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        579⤵
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        580⤵
        
        PID:11276
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        581⤵
        
        PID:4420
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        582⤵
        
        PID:228
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        583⤵
        
        PID:6404
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        584⤵
        
        PID:7936
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        585⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        586⤵
        
        PID:7460
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        587⤵
        
        PID:10916
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        588⤵
        
        PID:8064
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        589⤵
        
        PID:12232
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        590⤵
        
        PID:380
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        591⤵
        
        PID:2264
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        592⤵
        
        PID:11456
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        593⤵
        
        PID:10900
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        594⤵
        
        PID:10872
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        595⤵
        
        PID:10964
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        596⤵
        
        PID:11952
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        597⤵
        
        PID:11596
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        598⤵
        
        PID:11168
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        599⤵
        
        PID:1088
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        600⤵
        
        PID:7732
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        601⤵
        
        PID:7852
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        602⤵
        
        PID:2236
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        603⤵
        
        PID:12228
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        604⤵
        
        PID:10504
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        605⤵
        
        PID:6448
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        606⤵
        
        PID:2348
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        607⤵
        
        PID:8168
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        608⤵
        
        PID:6684
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        609⤵
        
        PID:10996
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        610⤵
        
        PID:3544
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        611⤵
        
        PID:7956
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        612⤵
        
        PID:11208
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        613⤵
        
        PID:11852
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        614⤵
        
        PID:12044
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        615⤵
        
        PID:10488
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        616⤵
        
        PID:7856
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        617⤵
        
        PID:7884
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        618⤵
        
        PID:3400
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        619⤵
        
        PID:11164
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        620⤵
        
        PID:5700
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        621⤵
        
        PID:11344
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        622⤵
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        623⤵
        
        PID:6736
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        624⤵
        
        PID:10876
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        625⤵
        
        PID:10692
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        626⤵
        
        PID:11080
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        627⤵
        
        PID:1020
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        628⤵
        
        PID:8008
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        629⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        630⤵
        
        PID:1000
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        631⤵
        
        PID:4632
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        632⤵
        
        PID:7832
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        633⤵
        
        PID:7736
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        634⤵
        
        PID:7940
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        635⤵
        
        PID:12368
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        636⤵
        
        PID:12392
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        637⤵
        
        PID:12408
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        638⤵
        
        PID:12452
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        639⤵
        
        PID:12468
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        640⤵
        
        PID:12496
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        641⤵
        
        PID:12508
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        642⤵
        
        PID:12708
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        643⤵
        
        PID:12824
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        644⤵
        
        PID:12872
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        645⤵
        
        PID:12936
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        646⤵
        
        PID:12960
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        647⤵
        
        PID:12980
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        648⤵
        
        PID:13000
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        649⤵
        
        PID:13024
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        650⤵
        
        PID:13056
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        651⤵
        
        PID:13084
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        652⤵
        
        PID:13100
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        653⤵
        
        PID:13132
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        654⤵
        
        PID:13164
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        655⤵
        
        PID:13188
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        656⤵
        
        PID:13200
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        657⤵
        
        PID:13236
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        658⤵
        
        PID:13264
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        659⤵
        
        PID:13284
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        660⤵
        
        PID:11788
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        661⤵
        
        PID:7916
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        662⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        663⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        664⤵
        
        PID:12304
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        665⤵
        
        PID:12328
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        666⤵
        
        PID:3812
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        667⤵
        
        PID:12344
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        668⤵
        
        PID:12420
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        669⤵
        
        PID:12516
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        670⤵
        
        PID:12548
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        671⤵
        
        PID:11820
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        672⤵
        
        PID:12364
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        673⤵
        
        PID:12764
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        674⤵
        
        PID:6368
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        675⤵
        
        PID:11216
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        676⤵
        
        PID:13224
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        677⤵
        
        PID:7404
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        678⤵
        
        PID:8848
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        679⤵
        
        PID:11440
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        680⤵
        
        PID:12384
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        681⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        682⤵
        
        PID:6344
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        683⤵
        
        PID:6776
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        684⤵
        
        PID:4344
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        685⤵
        
        PID:13292
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        686⤵
        
        PID:10844
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        687⤵
        
        PID:8956
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        688⤵
        
        PID:12904
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        689⤵
        
        PID:8876
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        690⤵
        
        PID:4912
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        691⤵
        
        PID:8812
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        692⤵
        
        PID:6620
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        693⤵
        
        PID:12308
        
        C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e2fdb6d289db0d8c4a63ed3fd819f9b0N.exe"
        694⤵
        
        PID:13996
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10772 -s 436
        467⤵
        Program crash
        
        PID:12896
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10772 -s 472
        467⤵
        Program crash
        
        PID:13296
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 12220 -s 464
        466⤵
        Program crash
        
        PID:12860
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 12220 -s 464
        466⤵
        Program crash
        
        PID:13224
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 11332 -s 436
        465⤵
        Program crash
        
        PID:12436
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 11332 -s 436
        465⤵
        Program crash
        
        PID:13108
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10940 -s 396
        463⤵
        Program crash
        
        PID:624
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10480 -s 436
        462⤵
        Program crash
        
        PID:12144
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10400 -s 432
        461⤵
        Program crash
        
        PID:7736
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10400 -s 432
        461⤵
        Program crash
        
        PID:11468
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10368 -s 428
        460⤵
        Program crash
        
        PID:11308
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6876 -s 436
        323⤵
        Program crash
        
        PID:2636
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6876 -s 436
        323⤵
        Program crash
        
        PID:11712
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4996 -s 476
        264⤵
        Program crash
        
        PID:12284
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8164 -s 400
        262⤵
        Program crash
        
        PID:10716
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7876 -s 436
        247⤵
        Program crash
        
        PID:10704
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7876 -s 436
        247⤵
        Program crash
        
        PID:12228
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7828 -s 436
        245⤵
        Program crash
        
        PID:11592
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7748 -s 448
        244⤵
        Program crash
        
        PID:10964
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7748 -s 432
        244⤵
        Program crash
        
        PID:2348
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7724 -s 436
        243⤵
        Program crash
        
        PID:11596
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7040 -s 452
        206⤵
        Program crash
        
        PID:9072
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6644 -s 448
        180⤵
        Program crash
        
        PID:8452
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6644 -s 428
        180⤵
        Program crash
        
        PID:1032
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6600 -s 388
        178⤵
        Program crash
        
        PID:4496
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6588 -s 448
        177⤵
        Program crash
        
        PID:7704
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6588 -s 448
        177⤵
        Program crash
        
        PID:7440
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6572 -s 436
        176⤵
        Program crash
        
        PID:7772
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6572 -s 436
        176⤵
        Program crash
        
        PID:6668
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5516 -s 440
        124⤵
        Program crash
        
        PID:5668
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5384 -s 440
        118⤵
        Program crash
        
        PID:13128
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5068 -s 440
        83⤵
        Program crash
        
        PID:12756
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4356 -s 436
        76⤵
        Program crash
        
        PID:12812
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4856 -s 388
        75⤵
        Program crash
        
        PID:7744
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3216 -s 440
        55⤵
        Program crash
        
        PID:1892
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3216 -s 440
        55⤵
        Program crash
        
        PID:7460
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 428 -s 432
        42⤵
        Program crash
        
        PID:6500
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 428 -s 432
        42⤵
        Program crash
        
        PID:6892
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1892 -s 440
        41⤵
        Program crash
        
        PID:6020
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1892 -s 440
        41⤵
        Program crash
        
        PID:2228
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4836 -s 452
        40⤵
        Program crash
        
        PID:1796
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4836 -s 452
        40⤵
        Program crash
        
        PID:5500
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4560 -s 428
        30⤵
        Program crash
        
        PID:11864
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4300 -s 440
        5⤵
        Program crash
        
        PID:11812
  - - C:\Windows\SysWOW64\WerFault.exe
      C:\Windows\SysWOW64\WerFault.exe -u -p 3492 -s 444
      4⤵
      Program crash
      PID:11352
  - - C:\Windows\SysWOW64\WerFault.exe
      C:\Windows\SysWOW64\WerFault.exe -u -p 3492 -s 444
      4⤵
      Program crash
      PID:11032
- - C:\Windows\SysWOW64\WerFault.exe
    C:\Windows\SysWOW64\WerFault.exe -u -p 3092 -s 436
    3⤵
    - Program crash
    PID:10804
- - C:\Windows\SysWOW64\WerFault.exe
    C:\Windows\SysWOW64\WerFault.exe -u -p 3092 -s 436
    3⤵
    - Program crash
    PID:11496
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 228 -s 400
  2⤵
  - Program crash
  PID:10512
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 228 -s 400
  2⤵
  - Program crash
  PID:11712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 4836 -ip 4836
1⤵
PID:4620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4836 -ip 4836
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 1892 -ip 1892
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1892 -ip 1892
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 428 -ip 428
1⤵
PID:6452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 428 -ip 428
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 3216 -ip 3216
1⤵
PID:6424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3216 -ip 3216
1⤵
PID:7400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6572 -ip 6572
1⤵
PID:1892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6588 -ip 6588
1⤵
PID:7416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6600 -ip 6600
1⤵
PID:1840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6660 -ip 6660
1⤵
PID:2892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6620 -ip 6620
1⤵
PID:7756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6644 -ip 6644
1⤵
PID:7784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6672 -ip 6672
1⤵
PID:4108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 6708 -ip 6708
1⤵
PID:3232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6724 -ip 6724
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6748 -ip 6748
1⤵
PID:8180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6860 -ip 6860
1⤵
PID:8156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 6948 -ip 6948
1⤵
PID:8624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6872 -ip 6872
1⤵
PID:8636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6924 -ip 6924
1⤵
PID:8644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6816 -ip 6816
1⤵
PID:8652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 7052 -ip 7052
1⤵
PID:8660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6908 -ip 6908
1⤵
PID:8916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6660 -ip 6660
1⤵
PID:8968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6708 -ip 6708
1⤵
PID:8992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6620 -ip 6620
1⤵
PID:9072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6672 -ip 6672
1⤵
PID:9212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 7104 -ip 7104
1⤵
PID:7780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 7008 -ip 7008
1⤵
PID:4176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6984 -ip 6984
1⤵
PID:8348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 7080 -ip 7080
1⤵
PID:8100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6772 -ip 6772
1⤵
PID:8836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 7128 -ip 7128
1⤵
PID:3108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 7152 -ip 7152
1⤵
PID:2868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6324 -ip 6324
1⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5948 -ip 5948
1⤵
PID:8112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6356 -ip 6356
1⤵
PID:8500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6724 -ip 6724
1⤵
PID:8524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 6384 -ip 6384
1⤵
PID:8548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6748 -ip 6748
1⤵
PID:4052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6456 -ip 6456
1⤵
PID:864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6924 -ip 6924
1⤵
PID:8928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6836 -ip 6836
1⤵
PID:8208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 6212 -ip 6212
1⤵
PID:8232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 7052 -ip 7052
1⤵
PID:8284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 7040 -ip 7040
1⤵
PID:8304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6948 -ip 6948
1⤵
PID:8312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6872 -ip 6872
1⤵
PID:8356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6860 -ip 6860
1⤵
PID:8428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6816 -ip 6816
1⤵
PID:460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 6908 -ip 6908
1⤵
PID:8136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 7104 -ip 7104
1⤵
PID:8672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 7008 -ip 7008
1⤵
PID:8704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6984 -ip 6984
1⤵
PID:8740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 7080 -ip 7080
1⤵
PID:8776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6324 -ip 6324
1⤵
PID:8840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6772 -ip 6772
1⤵
PID:8864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 7152 -ip 7152
1⤵
PID:8860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6356 -ip 6356
1⤵
PID:8908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6384 -ip 6384
1⤵
PID:8660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 7128 -ip 7128
1⤵
PID:4276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5948 -ip 5948
1⤵
PID:9124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6456 -ip 6456
1⤵
PID:9160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6836 -ip 6836
1⤵
PID:9204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6212 -ip 6212
1⤵
PID:3232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 7040 -ip 7040
1⤵
PID:6392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6572 -ip 6572
1⤵
PID:6720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6600 -ip 6600
1⤵
PID:6716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6588 -ip 6588
1⤵
PID:3540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6644 -ip 6644
1⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 228 -ip 228
1⤵
PID:10504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 3092 -ip 3092
1⤵
PID:10592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3492 -ip 3492
1⤵
PID:10948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4300 -ip 4300
1⤵
PID:11188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4092 -ip 4092
1⤵
PID:10520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1012 -ip 1012
1⤵
PID:10876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2556 -ip 2556
1⤵
PID:10888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2400 -ip 2400
1⤵
PID:10988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 3596 -ip 3596
1⤵
PID:11340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5000 -ip 5000
1⤵
PID:11832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4780 -ip 4780
1⤵
PID:12188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2552 -ip 2552
1⤵
PID:11324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1188 -ip 1188
1⤵
PID:11816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 3952 -ip 3952
1⤵
PID:11360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 1684 -ip 1684
1⤵
PID:11864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4712 -ip 4712
1⤵
PID:10832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 1448 -ip 1448
1⤵
PID:11496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1208 -ip 1208
1⤵
PID:10932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 3948 -ip 3948
1⤵
PID:10532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5020 -ip 5020
1⤵
PID:10576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1268 -ip 1268
1⤵
PID:11196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2656 -ip 2656
1⤵
PID:10544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3828 -ip 3828
1⤵
PID:11060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2052 -ip 2052
1⤵
PID:11136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2028 -ip 2028
1⤵
PID:11660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2412 -ip 2412
1⤵
PID:11688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4612 -ip 4612
1⤵
PID:11132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 1776 -ip 1776
1⤵
PID:11172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1564 -ip 1564
1⤵
PID:10984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1652 -ip 1652
1⤵
PID:11268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2400 -ip 2400
1⤵
PID:11276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3684 -ip 3684
1⤵
PID:11284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4352 -ip 4352
1⤵
PID:10876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4724 -ip 4724
1⤵
PID:11780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4488 -ip 4488
1⤵
PID:11748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3876 -ip 3876
1⤵
PID:11628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4092 -ip 4092
1⤵
PID:11596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2404 -ip 2404
1⤵
PID:11572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4740 -ip 4740
1⤵
PID:11548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2556 -ip 2556
1⤵
PID:11540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1012 -ip 1012
1⤵
PID:11512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4560 -ip 4560
1⤵
PID:11900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2552 -ip 2552
1⤵
PID:11852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3952 -ip 3952
1⤵
PID:11880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 3596 -ip 3596
1⤵
PID:11912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 1684 -ip 1684
1⤵
PID:11940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4780 -ip 4780
1⤵
PID:11976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5000 -ip 5000
1⤵
PID:11996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1188 -ip 1188
1⤵
PID:12032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4712 -ip 4712
1⤵
PID:11244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 1208 -ip 1208
1⤵
PID:10384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 1448 -ip 1448
1⤵
PID:10416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3948 -ip 3948
1⤵
PID:12040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5020 -ip 5020
1⤵
PID:12092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 1268 -ip 1268
1⤵
PID:12112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2052 -ip 2052
1⤵
PID:12132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2028 -ip 2028
1⤵
PID:12184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 2656 -ip 2656
1⤵
PID:12204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3828 -ip 3828
1⤵
PID:10448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 2412 -ip 2412
1⤵
PID:10488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4612 -ip 4612
1⤵
PID:10560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1776 -ip 1776
1⤵
PID:10620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 1564 -ip 1564
1⤵
PID:10692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3684 -ip 3684
1⤵
PID:11200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4352 -ip 4352
1⤵
PID:10856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 4488 -ip 4488
1⤵
PID:10540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 1652 -ip 1652
1⤵
PID:11296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4724 -ip 4724
1⤵
PID:10652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 3876 -ip 3876
1⤵
PID:10704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2404 -ip 2404
1⤵
PID:10900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4740 -ip 4740
1⤵
PID:10916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4560 -ip 4560
1⤵
PID:10960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 3492 -ip 3492
1⤵
PID:11468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 3092 -ip 3092
1⤵
PID:11804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 228 -ip 228
1⤵
PID:11344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4300 -ip 4300
1⤵
PID:11816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 7724 -ip 7724
1⤵
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 7748 -ip 7748
1⤵
PID:4412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 7828 -ip 7828
1⤵
PID:736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 7852 -ip 7852
1⤵
PID:10728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 7892 -ip 7892
1⤵
PID:11556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 7876 -ip 7876
1⤵
PID:11108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 7940 -ip 7940
1⤵
PID:11744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 7908 -ip 7908
1⤵
PID:12192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 7960 -ip 7960
1⤵
PID:11652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 7924 -ip 7924
1⤵
PID:316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 8024 -ip 8024
1⤵
PID:10732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 7988 -ip 7988
1⤵
PID:12204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 8104 -ip 8104
1⤵
PID:2848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 8008 -ip 8008
1⤵
PID:10724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 8068 -ip 8068
1⤵
PID:11676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 8044 -ip 8044
1⤵
PID:3432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6636 -ip 6636
1⤵
PID:2640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 424 -ip 424
1⤵
PID:10780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 624 -ip 624
1⤵
PID:1228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 7892 -ip 7892
1⤵
PID:1968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 7852 -ip 7852
1⤵
PID:11064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 7940 -ip 7940
1⤵
PID:11476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 7908 -ip 7908
1⤵
PID:11612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 7960 -ip 7960
1⤵
PID:11788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 7988 -ip 7988
1⤵
PID:10984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 8008 -ip 8008
1⤵
PID:11588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 8164 -ip 8164
1⤵
PID:11812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1880 -ip 1880
1⤵
PID:10512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 8024 -ip 8024
1⤵
PID:11748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 8104 -ip 8104
1⤵
PID:3828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 7924 -ip 7924
1⤵
PID:11276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 8068 -ip 8068
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4996 -ip 4996
1⤵
PID:11864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 8044 -ip 8044
1⤵
PID:10812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 424 -ip 424
1⤵
PID:4076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6636 -ip 6636
1⤵
PID:11916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 624 -ip 624
1⤵
PID:3912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 8164 -ip 8164
1⤵
PID:11952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 1880 -ip 1880
1⤵
PID:12036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4996 -ip 4996
1⤵
PID:1188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 7876 -ip 7876
1⤵
PID:10572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 7748 -ip 7748
1⤵
PID:1744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 7724 -ip 7724
1⤵
PID:11744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 7828 -ip 7828
1⤵
PID:10436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6876 -ip 6876
1⤵
PID:10528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6876 -ip 6876
1⤵
PID:11408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5516 -ip 5516
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 10368 -ip 10368
1⤵
PID:7300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 10400 -ip 10400
1⤵
PID:10876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 10480 -ip 10480
1⤵
PID:2876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 10940 -ip 10940
1⤵
PID:10892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 10940 -ip 10940
1⤵
PID:7832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 10400 -ip 10400
1⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 11212 -ip 11212
1⤵
PID:10472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 10368 -ip 10368
1⤵
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 11212 -ip 11212
1⤵
PID:7940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 11332 -ip 11332
1⤵
PID:12336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 10480 -ip 10480
1⤵
PID:12344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 10772 -ip 10772
1⤵
PID:12684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 12220 -ip 12220
1⤵
PID:12696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 10820 -ip 10820
1⤵
PID:12844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 10820 -ip 10820
1⤵
PID:12912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 11332 -ip 11332
1⤵
PID:13036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 12220 -ip 12220
1⤵
PID:13152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 10772 -ip 10772
1⤵
PID:13212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4856 -ip 4856
1⤵
PID:12624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4356 -ip 4356
1⤵
PID:12788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4924 -ip 4924
1⤵
PID:12948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1440 -ip 1440
1⤵
PID:12588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5068 -ip 5068
1⤵
PID:1716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4380 -ip 4380
1⤵
PID:6816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 3892 -ip 3892
1⤵
PID:12704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1824 -ip 1824
1⤵
PID:7976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 3296 -ip 3296
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4828 -ip 4828
1⤵
PID:8660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 4520 -ip 4520
1⤵
PID:8272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 3392 -ip 3392
1⤵
PID:12180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 948 -ip 948
1⤵
PID:4344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 4224 -ip 4224
1⤵
PID:13300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4132 -ip 4132
1⤵
PID:1716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4456 -ip 4456
1⤵
PID:12892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1440 -ip 1440
1⤵
PID:3800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 1152 -ip 1152
1⤵
PID:8796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4924 -ip 4924
1⤵
PID:12612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 3328 -ip 3328
1⤵
PID:12776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 408 -ip 408
1⤵
PID:8308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 700 -ip 700
1⤵
PID:12568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 448 -ip 448
1⤵
PID:8728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 4628 -ip 4628
1⤵
PID:7772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1812 -ip 1812
1⤵
PID:1368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2996 -ip 2996
1⤵
PID:9076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1292 -ip 1292
1⤵
PID:8140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 3052 -ip 3052
1⤵
PID:2492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3372 -ip 3372
1⤵
PID:8180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 692 -ip 692
1⤵
PID:10568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5156 -ip 5156
1⤵
PID:12572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4528 -ip 4528
1⤵
PID:12660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5176 -ip 5176
1⤵
PID:12788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 4852 -ip 4852
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5232 -ip 5232
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5288 -ip 5288
1⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4380 -ip 4380
1⤵
PID:10408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5336 -ip 5336
1⤵
PID:12528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 3892 -ip 3892
1⤵
PID:6388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 1824 -ip 1824
1⤵
PID:10400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5252 -ip 5252
1⤵
PID:12684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5220 -ip 5220
1⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5320 -ip 5320
1⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5348 -ip 5348
1⤵
PID:9080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5196 -ip 5196
1⤵
PID:10480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5364 -ip 5364
1⤵
PID:13120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5272 -ip 5272
1⤵
PID:12640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5304 -ip 5304
1⤵
PID:12784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5384 -ip 5384
1⤵
PID:2192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5400 -ip 5400
1⤵
PID:12760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5416 -ip 5416
1⤵
PID:8584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5488 -ip 5488
1⤵
PID:6868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5472 -ip 5472
1⤵
PID:12688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5444 -ip 5444
1⤵
PID:1616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3296 -ip 3296
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 948 -ip 948
1⤵
PID:11468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4828 -ip 4828
1⤵
PID:12792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4520 -ip 4520
1⤵
PID:12900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4132 -ip 4132
1⤵
PID:8868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 4456 -ip 4456
1⤵
PID:12524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3392 -ip 3392
1⤵
PID:12908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 4224 -ip 4224
1⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 448 -ip 448
1⤵
PID:13112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 700 -ip 700
1⤵
PID:12568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1812 -ip 1812
1⤵
PID:12220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3052 -ip 3052
1⤵
PID:13276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 4628 -ip 4628
1⤵
PID:13620

Network

DNS

133.211.185.52.in-addr.arpa

Remote address:

8.8.8.8:53

Request

133.211.185.52.in-addr.arpa

IN PTR

Response
DNS

240.221.184.93.in-addr.arpa

Remote address:

8.8.8.8:53

Request

240.221.184.93.in-addr.arpa

IN PTR

Response
DNS

23.159.190.20.in-addr.arpa

Remote address:

8.8.8.8:53

Request

23.159.190.20.in-addr.arpa

IN PTR

Response
DNS

57.169.31.20.in-addr.arpa

Remote address:

8.8.8.8:53

Request

57.169.31.20.in-addr.arpa

IN PTR

Response
DNS

86.23.85.13.in-addr.arpa

Remote address:

8.8.8.8:53

Request

86.23.85.13.in-addr.arpa

IN PTR

Response
DNS

18.31.95.13.in-addr.arpa

Remote address:

8.8.8.8:53

Request

18.31.95.13.in-addr.arpa

IN PTR

Response
DNS

172.214.232.199.in-addr.arpa

Remote address:

8.8.8.8:53

Request

172.214.232.199.in-addr.arpa

IN PTR

Response

No results found

8.8.8.8:53

133.211.185.52.in-addr.arpa

dns

73 B
147 B
1
1

DNS Request

133.211.185.52.in-addr.arpa
8.8.8.8:53

240.221.184.93.in-addr.arpa

dns

73 B
144 B
1
1

DNS Request

240.221.184.93.in-addr.arpa
8.8.8.8:53

23.159.190.20.in-addr.arpa

dns

72 B
158 B
1
1

DNS Request

23.159.190.20.in-addr.arpa
8.8.8.8:53

57.169.31.20.in-addr.arpa

dns

71 B
157 B
1
1

DNS Request

57.169.31.20.in-addr.arpa
8.8.8.8:53

86.23.85.13.in-addr.arpa

dns

70 B
144 B
1
1

DNS Request

86.23.85.13.in-addr.arpa
8.8.8.8:53

18.31.95.13.in-addr.arpa

dns

70 B
144 B
1
1

DNS Request

18.31.95.13.in-addr.arpa
8.8.8.8:53

172.214.232.199.in-addr.arpa

dns

74 B
128 B
1
1

DNS Request

172.214.232.199.in-addr.arpa

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\7-Zip\7zFM.exe

Filesize
1.2MB

MD5
1c566e0f6c9c55405305bb984d559a00

SHA1
44e6efea6742e434f9c59d853111a09e10409e63

SHA256
b54f5179db7e8ed9b08f1c031b045f7172820d895a9c85094be2787b4fd83f6e

SHA512
655bf2fe4bef56725ffbb2be2bc46fa82d0f3c0facdc3a34c94a4c5e8283b1321631fcbca4fbcd0dcc17068f1e4c73d69062f3c621d5dde6ce7433843e047a0d

Download Submit
C:\Program Files\7-Zip\7zG.exe

Filesize
1008KB

MD5
60d652486537b6cfd27ff88ea31f62ce

SHA1
502b4a7aed532b78ec65399ab908bb42f08f95a0

SHA256
0317c4752b727e14b09209b5acc9e42abfcea9fd0497867d0626f680c54a5a52

SHA512
d4d1db3d312bd0e447e134887c932e6fd7a57cad0eb45097e9086030f6dba2b6fadbce66de093931917c80ff59550c129d4d779adcd54daf18615d47fe323417

Download Submit
C:\Program Files\7-Zip\Uninstall.exe

Filesize
346KB

MD5
e1ffa30d260cd7669b8de43abdb52525

SHA1
74ef827ca173a303e1bbe1b9191d11a6ca267be6

SHA256
7ca237e2cfa74a5cc6881dcdcfb7e2014ab538a7a9c5b18f731938b5408ee66d

SHA512
a6b107daec0b2c4907a25fad1352d88baf24daa5c150092f3d548cc4e15faea5da5799aa9e28aba4579327671a421acf8c097cd1b7bf69be631272181f83d634

Download Submit
C:\Program Files\Common Files\microsoft shared\ClickToRun\IntegratedOffice.exe

Filesize
4.5MB

MD5
7fc5d9194ae2607f07517204654a63a5

SHA1
2bbc1456610b2f16d6aaa56a007c108c320b3f11

SHA256
1fc5a692e1e0e710549cc76840d6fa643efa324bca33a5eaa1f642aebf2b6ce0

SHA512
52147da5444c799c07653087bdbcc9255c0aaad76e046c5e45577aeb32564ee4f13ccc3de3fd0ac6c607ff309cb8690f46efaa62ec1d718f2a0c8902977c1a2e

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCX3C1.tmp

Filesize
542KB

MD5
116c6f387628c819f5f3e131344eb0aa

SHA1
4aa5e69836af80f670edad6a6879a8552c0c8dba

SHA256
6d16aa8b21f71974f0ffed2379107924c669cf96a8ccae85942f58108dfd759c

SHA512
dd68bd2273309feef4381a794f2884fcbf717f34a664fa13ad04476cd13d4515f5449584257e0e24ae85acc23722a9bbf9d201c985b9aa647589e252cc448f92

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCXCF1B.tmp

Filesize
1.2MB

MD5
1beef712eb85bcbf4598144149f977a4

SHA1
d863c72b323895baee8f6f7381e82ea4c4086557

SHA256
2a9662f07daf49995c0a35b8de61f13bb1b78cdecac0b208022fd92da7697fbb

SHA512
f38f23a0ab7944638d5958705cbb347ec065b1052c24df4e3e210d7c95e232f7ca5e0edb855288df0dbd1c4bbcd64fa6031c8809175c0e797d7b97b6199b2306

Download Submit
C:\Users\Admin\AppData\Local\Temp\pUcC312.tmp

Filesize
534KB

MD5
e2fdb6d289db0d8c4a63ed3fd819f9b0

SHA1
e505b8b547d9ea3a5310a58deb9246759b209f2b

SHA256
87cffd53d64ae9caf17af8f4e3dc7af6d5e93a717420f51f6f2c378f708c35fb

SHA512
5ba498a908b98e1c2c4a6b4f1d4b38e20464d66a7afc7b35f59968a462661349b9a6ce40473052771e30d99b6d8695bbc1e1aeae896e6c66701d0690be9e4ea5

Download Submit
C:\Users\Admin\AppData\Local\Temp\pUcC9B9.tmp

Filesize
529KB

MD5
d9ecad0a2523881fc3d2eedcfc8bb071

SHA1
13232bbd2c6138794e956eec55e0036bc5cb1e85

SHA256
bf5251d9a7ea6b68a54f08f12390237a71f114982076dbb7b167b69299e7574a

SHA512
5c0c591e567ff0ef1bd922adfe4b3567ab827c46d18458fd7862cfd515db680530fa89cd358052faafce2855f68c5901dbcc57c061e6abd04a3a65023819fbee

Download Submit
C:\Users\Admin\AppData\Local\Temp\pUcCC3A.tmp

Filesize
325KB

MD5
c34646a313119bd2634165e1b10a815e

SHA1
be018fd612b23f326345fedcc2f3f5090ad8444f

SHA256
14a193a50c0679464bf5af2e7c0eb99f3d6d1d3f8ad3bc9b68d57fff63fc8df9

SHA512
b761e5ceb5dfac3863c5f708398d854ff8869118e4b7b21edc27057e897809f2b9965136b03835ec7d009805e09fef55ce8e5cec56a7634448a222c2551b7495

Download Submit
memory/208-218-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/428-173-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/460-215-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/548-216-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/624-233-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/900-213-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/924-231-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/956-229-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/1032-245-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/1064-239-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/1120-236-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/1556-223-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/1616-222-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/1756-230-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/1764-246-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/1792-228-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/1840-219-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/1892-135-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/1908-235-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/2152-172-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/2424-238-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/2476-221-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/2492-243-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/2540-217-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/2672-244-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/2688-237-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/2892-242-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/3216-234-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/3284-232-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/3668-212-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/4052-241-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/4332-240-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/4836-94-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/4896-214-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/4996-220-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/5948-909-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6212-912-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6324-905-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6356-908-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6384-910-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6456-913-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6600-915-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6620-889-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6660-890-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6672-891-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6708-888-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6724-892-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6748-893-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6772-906-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6816-900-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6836-914-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6860-896-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6872-898-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6908-899-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6924-894-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6948-897-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/6984-902-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/7008-903-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/7040-916-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/7052-895-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/7080-904-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/7104-901-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/7128-911-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download
memory/7152-907-0x0000000000400000-0x000000000048F000-memory.dmp

Filesize
572KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads

We care about your privacy.