5b255eb81a25b1ee66ec09ab1f2381d823f627dc001198110184cc9083c51a70

Analysis

max time kernel
34s
max time network
118s
platform
windows7_x64
resource
win7-20240704-en
resource tags

arch:x64arch:x86image:win7-20240704-enlocale:en-usos:windows7-x64system
submitted
21/08/2024, 09:51

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

1b55c7ccf9a10d4dc0e6329efd603750N.exe
Size

1.8MB
MD5

1b55c7ccf9a10d4dc0e6329efd603750
SHA1

7caa746614897d81fca49e594bd2c2757706b51f
SHA256

5b255eb81a25b1ee66ec09ab1f2381d823f627dc001198110184cc9083c51a70
SHA512

58f53c9ba5b3f27afb1e2cd106d0cc93094387123aff22b8852720920db44aabca49b4648bd67c21ab2dccde690a8a9c68bfbbec4ba0142e59478567ad82b10e
SSDEEP

49152:VNvQjYyybIgAPLAjHOwy+86y3JyVrKS7DcBpT7t:4jPaIQy5fmDiz

Score

7^/10

discovery persistence spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	1b55c7ccf9a10d4dc0e6329efd603750N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\K:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\O:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\X:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\A:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\B:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\E:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\I:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\R:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\S:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\Z:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\G:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\H:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\L:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\M:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\V:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\W:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\Y:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\J:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\P:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\T:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\U:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\N:	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File opened (read-only)	\??\Q:	1b55c7ccf9a10d4dc0e6329efd603750N.exe

Drops file in System32 directory 10 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\config\systemprofile\horse [bangbus] ash pregnant .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\nude porn licking beautyfull (Tatjana).rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\SysWOW64\IME\shared\xxx [bangbus] titts .avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\action gay hidden .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\SysWOW64\FxsTmp\german horse xxx public young .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\british horse [free] 40+ .mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\SysWOW64\FxsTmp\malaysia xxx hidden swallow .avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\chinese xxx sperm licking mistress (Ashley,Sylvia).mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\System32\DriverStore\Temp\spanish handjob beastiality catfight fishy .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\SysWOW64\IME\shared\british horse lesbian .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\african beast sleeping fishy .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\brasilian horse sleeping traffic .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\norwegian xxx cumshot public .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files (x86)\Google\Temp\kicking hot (!) vagina blondie .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\french bukkake nude girls legs Œß .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\beastiality catfight ash girly .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files\Common Files\Microsoft Shared\malaysia xxx animal several models .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files\DVD Maker\Shared\african blowjob public .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\sperm hot (!) titts castration (Gina).avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\danish beast several models ejaculation .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files\Windows Journal\Templates\italian action xxx full movie balls .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\asian blowjob action public titts YEâPSè& (Karin,Sylvia).mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files (x86)\Google\Update\Download\american hardcore gang bang several models (Ashley,Anniston).rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\asian beast sperm big .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\cum several models (Tatjana).zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE291.tmp\french action catfight hole .avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..-ime-eashared-proxy_31bf3856ad364e35_6.1.7600.16385_none_f27c4f066f5c6701\bukkake lingerie voyeur (Liz).mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\wow64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_79642285ffd2a388\lesbian lesbian mistress .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_3863e9ef3f804dd9\handjob trambling girls .mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_netfx_20_mscorwks_31bf3856ad364e35_6.1.7600.16385_none_dba3691c6002e10e\german trambling cum big titts .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\InstallTemp\russian lingerie nude full movie nipples .avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\ServiceProfiles\LocalService\Downloads\spanish cum catfight castration (Janette).zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_2fc4a33adb648f33\indian action action licking legs (Sarah).mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.SharePoint.BusinessData.Administration.Client\swedish cum several models bondage .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor\danish xxx masturbation vagina latex .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_bcc167434bb9b3ea\swedish trambling horse uncut penetration .avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_es-es_657d9a203abeb154\canadian xxx girls titts gorgeoushorny .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_97a45841ff925aa0\kicking catfight shoes .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Templates\indian hardcore beastiality hidden lady .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-vsssystemprovider_31bf3856ad364e35_6.1.7600.16385_none_a727eb798dcfb185\british sperm kicking catfight fishy .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_05ea1d9b8e2bf020\cum fetish several models beautyfull .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\italian bukkake horse hot (!) ash .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_34400a5790d1d336\black beast masturbation black hairunshaved (Anniston).mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared_31bf3856ad364e35_6.1.7600.16385_none_6377027f0030a06a\french nude public gorgeoushorny .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-systempropertiesremote_31bf3856ad364e35_6.1.7600.16385_none_f0ca3430257ea13f\sperm masturbation .mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0993a1b8823a4e79\gang bang handjob uncut .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor\american sperm beast catfight .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP9E41.tmp\british lingerie catfight balls .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_94828572f7ddbf0f\asian kicking gay sleeping balls .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_it-it_18a6fde3093acac7\beastiality action several models balls .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\mssrv.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\russian horse cum masturbation titts leather (Karin).avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_0835101f2d90c7b6\british gang bang hardcore several models high heels .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_7bfdfb15e7184c41\sperm beast sleeping sm .mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_dd18b2a07d49aa11\fucking public bedroom (Sandy,Samantha).avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_39374e2435a71b47\japanese fetish gay uncut redhair .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_3b85bcbe4734e96a\french blowjob bukkake hidden feet (Jade,Jade).zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ac16749b75335680\danish beastiality public .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-m..-temptable-provider_31bf3856ad364e35_6.1.7600.16385_none_1dd3ce8d1e7524cd\black fucking nude [free] castration .avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0af98f1835676d1b\nude horse big mistress .avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ad7c61fb28607522\nude beast sleeping femdom .mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_registry_whidbey_31bf3856ad364e35_6.1.7600.16385_none_664dbffec8693dfe\porn hidden wifey .avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_bacc7ceffc55dca2\horse lingerie masturbation nipples leather .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\wow64_microsoft-windows-sharedaccess_31bf3856ad364e35_6.1.7600.16385_none_6b16fa9f975e1109\fucking blowjob [bangbus] .mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files\american nude xxx catfight vagina .mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_es-es_5d6ada54ed6d35a2\french cumshot [milf] (Jade,Liz).mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_8c6fc5a7aa8c435d\black xxx fetish lesbian ash .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_6f0f7833cb71e18d\spanish hardcore handjob [bangbus] nipples .avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a3772de7111797da\french animal big .avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\security\templates\spanish cum cum licking .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_it-it_8d9f242de8497d58\cumshot hidden black hairunshaved .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_3d98a610fed70b75\danish cumshot gang bang public feet femdom (Jade).mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_d8216ed3d8746200\canadian cum cumshot masturbation vagina mature .avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_mscorwks_31bf3856ad364e35_6.1.7600.16385_none_7f84cd98a7a56fd8\xxx cumshot full movie bondage .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sx-shared_31bf3856ad364e35_6.1.7600.16385_none_387a16fe7addf3b6\nude cumshot licking swallow .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_d81c96999f75bd77\danish nude blowjob [free] titts granny .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_es-es_00bfb7e81e458178\horse catfight femdom (Sonja,Samantha).mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_es-es_8bc7919d3f36cee7\spanish action several models penetration .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sx-shared_31bf3856ad364e35_6.1.7600.16385_none_9498b282333b64ec\tyrkish lingerie lesbian .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_registry_whidbey_31bf3856ad364e35_6.1.7600.16385_none_c26c5b8280c6af34\norwegian lesbian sperm girls bedroom .zip.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_32\Temp\american action public boobs (Samantha,Sylvia).mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\american beast lingerie sleeping .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_de-de_5803850b2f40840e\british trambling uncut .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_en-us_8bfc34b93f0fdd42\russian blowjob lingerie hot (!) legs sweet .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\blowjob sperm lesbian .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\amd64_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_16a2bb1dbab1c595\hardcore [milf] .rar.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_60a2cbbf935c42b4\handjob handjob uncut femdom .avi.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_en-us_aedaf3947d09fbe5\chinese hardcore gay public bedroom .mpg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\german handjob big vagina .mpeg.exe	1b55c7ccf9a10d4dc0e6329efd603750N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1b55c7ccf9a10d4dc0e6329efd603750N.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2964	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2596	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1788	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1332	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2536	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1996	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2964	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2596	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1816	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2012	1b55c7ccf9a10d4dc0e6329efd603750N.exe
840	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1616	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1672	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1788	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1332	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1152	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2964	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2844	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1840	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2536	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1996	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2596	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2188	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2432	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1816	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1488	1b55c7ccf9a10d4dc0e6329efd603750N.exe
448	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1928	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1140	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2964	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2012	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2012	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1540	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1540	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1804	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1804	1b55c7ccf9a10d4dc0e6329efd603750N.exe
840	1b55c7ccf9a10d4dc0e6329efd603750N.exe
840	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1788	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1788	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1332	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1332	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1616	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1616	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1648	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1648	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1704	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1704	1b55c7ccf9a10d4dc0e6329efd603750N.exe
896	1b55c7ccf9a10d4dc0e6329efd603750N.exe
896	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1152	1b55c7ccf9a10d4dc0e6329efd603750N.exe
1152	1b55c7ccf9a10d4dc0e6329efd603750N.exe
2536	1b55c7ccf9a10d4dc0e6329efd603750N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2480 wrote to memory of 2576	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	31
PID 2480 wrote to memory of 2576	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	31
PID 2480 wrote to memory of 2576	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	31
PID 2480 wrote to memory of 2576	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	31
PID 2576 wrote to memory of 2964	2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe	32
PID 2576 wrote to memory of 2964	2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe	32
PID 2576 wrote to memory of 2964	2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe	32
PID 2576 wrote to memory of 2964	2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe	32
PID 2480 wrote to memory of 2596	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	33
PID 2480 wrote to memory of 2596	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	33
PID 2480 wrote to memory of 2596	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	33
PID 2480 wrote to memory of 2596	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	33
PID 2964 wrote to memory of 1788	2964	1b55c7ccf9a10d4dc0e6329efd603750N.exe	34
PID 2964 wrote to memory of 1788	2964	1b55c7ccf9a10d4dc0e6329efd603750N.exe	34
PID 2964 wrote to memory of 1788	2964	1b55c7ccf9a10d4dc0e6329efd603750N.exe	34
PID 2964 wrote to memory of 1788	2964	1b55c7ccf9a10d4dc0e6329efd603750N.exe	34
PID 2576 wrote to memory of 1332	2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe	35
PID 2576 wrote to memory of 1332	2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe	35
PID 2576 wrote to memory of 1332	2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe	35
PID 2576 wrote to memory of 1332	2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe	35
PID 2596 wrote to memory of 2536	2596	1b55c7ccf9a10d4dc0e6329efd603750N.exe	36
PID 2596 wrote to memory of 2536	2596	1b55c7ccf9a10d4dc0e6329efd603750N.exe	36
PID 2596 wrote to memory of 2536	2596	1b55c7ccf9a10d4dc0e6329efd603750N.exe	36
PID 2596 wrote to memory of 2536	2596	1b55c7ccf9a10d4dc0e6329efd603750N.exe	36
PID 2480 wrote to memory of 1996	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	37
PID 2480 wrote to memory of 1996	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	37
PID 2480 wrote to memory of 1996	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	37
PID 2480 wrote to memory of 1996	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	37
PID 1788 wrote to memory of 1816	1788	1b55c7ccf9a10d4dc0e6329efd603750N.exe	38
PID 1788 wrote to memory of 1816	1788	1b55c7ccf9a10d4dc0e6329efd603750N.exe	38
PID 1788 wrote to memory of 1816	1788	1b55c7ccf9a10d4dc0e6329efd603750N.exe	38
PID 1788 wrote to memory of 1816	1788	1b55c7ccf9a10d4dc0e6329efd603750N.exe	38
PID 1332 wrote to memory of 2012	1332	1b55c7ccf9a10d4dc0e6329efd603750N.exe	39
PID 1332 wrote to memory of 2012	1332	1b55c7ccf9a10d4dc0e6329efd603750N.exe	39
PID 1332 wrote to memory of 2012	1332	1b55c7ccf9a10d4dc0e6329efd603750N.exe	39
PID 1332 wrote to memory of 2012	1332	1b55c7ccf9a10d4dc0e6329efd603750N.exe	39
PID 2964 wrote to memory of 840	2964	1b55c7ccf9a10d4dc0e6329efd603750N.exe	40
PID 2964 wrote to memory of 840	2964	1b55c7ccf9a10d4dc0e6329efd603750N.exe	40
PID 2964 wrote to memory of 840	2964	1b55c7ccf9a10d4dc0e6329efd603750N.exe	40
PID 2964 wrote to memory of 840	2964	1b55c7ccf9a10d4dc0e6329efd603750N.exe	40
PID 2536 wrote to memory of 1616	2536	1b55c7ccf9a10d4dc0e6329efd603750N.exe	41
PID 2536 wrote to memory of 1616	2536	1b55c7ccf9a10d4dc0e6329efd603750N.exe	41
PID 2536 wrote to memory of 1616	2536	1b55c7ccf9a10d4dc0e6329efd603750N.exe	41
PID 2536 wrote to memory of 1616	2536	1b55c7ccf9a10d4dc0e6329efd603750N.exe	41
PID 1996 wrote to memory of 1672	1996	1b55c7ccf9a10d4dc0e6329efd603750N.exe	42
PID 1996 wrote to memory of 1672	1996	1b55c7ccf9a10d4dc0e6329efd603750N.exe	42
PID 1996 wrote to memory of 1672	1996	1b55c7ccf9a10d4dc0e6329efd603750N.exe	42
PID 1996 wrote to memory of 1672	1996	1b55c7ccf9a10d4dc0e6329efd603750N.exe	42
PID 2576 wrote to memory of 1152	2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe	43
PID 2576 wrote to memory of 1152	2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe	43
PID 2576 wrote to memory of 1152	2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe	43
PID 2576 wrote to memory of 1152	2576	1b55c7ccf9a10d4dc0e6329efd603750N.exe	43
PID 2596 wrote to memory of 1840	2596	1b55c7ccf9a10d4dc0e6329efd603750N.exe	44
PID 2596 wrote to memory of 1840	2596	1b55c7ccf9a10d4dc0e6329efd603750N.exe	44
PID 2596 wrote to memory of 1840	2596	1b55c7ccf9a10d4dc0e6329efd603750N.exe	44
PID 2596 wrote to memory of 1840	2596	1b55c7ccf9a10d4dc0e6329efd603750N.exe	44
PID 2480 wrote to memory of 2844	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	45
PID 2480 wrote to memory of 2844	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	45
PID 2480 wrote to memory of 2844	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	45
PID 2480 wrote to memory of 2844	2480	1b55c7ccf9a10d4dc0e6329efd603750N.exe	45
PID 1816 wrote to memory of 2188	1816	1b55c7ccf9a10d4dc0e6329efd603750N.exe	46
PID 1816 wrote to memory of 2188	1816	1b55c7ccf9a10d4dc0e6329efd603750N.exe	46
PID 1816 wrote to memory of 2188	1816	1b55c7ccf9a10d4dc0e6329efd603750N.exe	46
PID 1816 wrote to memory of 2188	1816	1b55c7ccf9a10d4dc0e6329efd603750N.exe	46

C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
"C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:2480
- C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
  "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2576
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2964
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:1788
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1816
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2188
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        System Location Discovery: System Language Discovery
        
        PID:3496
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:5640
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        10⤵
        
        PID:11236
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        10⤵
        
        PID:1676
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:8372
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:14772
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:5172
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:9760
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:17992
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:7288
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:11644
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:2708
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:3556
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        System Location Discovery: System Language Discovery
        
        PID:5656
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:11228
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:19712
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:8396
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:15080
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:5180
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:9776
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:15660
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:7296
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:11652
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:21124
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:3568
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:5676
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:12440
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:21568
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:8380
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:14660
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:5188
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:9808
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:18488
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:7352
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:11604
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:2356
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:3624
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:5808
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:11476
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:21792
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:8640
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:18420
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:17428
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:5236
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:9860
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:14456
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7444
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:13220
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21888
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:1488
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:2080
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:3900
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:6548
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:14764
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:10700
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:20116
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:5740
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:11444
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:19920
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:8576
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:16944
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:15060
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:3692
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:5880
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:11636
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:21320
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:8708
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:14860
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:5356
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:10780
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:15740
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7540
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:13000
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:22412
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:3040
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:4188
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:7400
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:12536
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:2508
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:6256
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:14012
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:9652
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:1612
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:3820
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:6168
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:12456
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:21616
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:9824
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:17272
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:19360
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:5608
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:10884
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:17456
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:15444
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:8364
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:14836
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:15732
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:840
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:448
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:3660
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:5828
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:11572
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:21284
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:8568
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:14748
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:5244
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:9832
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:19404
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:7384
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:12376
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:21912
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:3684
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:5848
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:12416
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:21532
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:8756
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:14044
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:5332
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:10104
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:14448
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7532
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:13268
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21664
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2864
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:4084
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:6904
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:17968
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:11088
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:19436
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:5972
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:12496
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:15068
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:8748
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:14084
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:3804
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:6104
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:12408
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:21524
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:9208
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12608
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21920
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:5500
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:10820
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:19576
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:7908
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14512
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1540
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2984
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:4896
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:9800
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:19340
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7036
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:18516
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:11588
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:2520
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:4364
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7788
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12616
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21560
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:6584
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:14176
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:10688
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:19316
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:1580
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3740
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:6000
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:12512
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:21816
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:9200
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12904
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21688
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:5388
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:10092
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:14724
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:7704
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:13980
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:3720
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:5948
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12464
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21608
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:8632
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:17420
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:5380
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:10708
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21352
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:7580
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:12568
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:21584
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1332
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2012
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2432
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:1744
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:3512
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:5600
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:12400
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:21516
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:8356
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:14652
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:5148
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:9792
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:14464
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:19396
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:7280
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:12392
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:21736
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:3616
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:5776
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:11344
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:18480
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:8700
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:16056
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:5228
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:9840
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:15844
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:19420
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7376
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12368
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21744
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:2200
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:3948
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:6740
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:3280
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:10848
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:21424
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:5788
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:11324
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:19828
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:8692
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:13276
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21928
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3772
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:6040
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:12424
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:21508
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:9220
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12912
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21712
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:5468
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:10656
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:19332
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:7888
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14064
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1928
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:2100
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:3916
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:6568
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:13236
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:21896
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:10680
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:19244
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:5728
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:11468
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:2172
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:8684
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:16392
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3764
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:6024
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:12504
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:2584
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:9712
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:16748
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21360
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:5460
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:10136
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:14192
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:7864
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:12480
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21752
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:2232
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4148
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:5816
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12336
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21880
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:6088
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12528
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21624
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:9608
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:19904
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3812
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:6080
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12432
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21776
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:9584
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:19896
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:5556
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:11040
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21368
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:8036
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:14472
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1152
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1804
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:812
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:9532
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:1920
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7044
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:21784
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:11316
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:18008
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4372
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7800
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:14076
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:6632
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:18456
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:10804
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:19596
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:2816
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:4220
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7772
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12576
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21576
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:6348
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:14200
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:9660
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:16544
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:19444
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:3852
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:6292
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:14136
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:9644
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:17984
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:19452
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:5684
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:11148
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:19928
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:8388
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:14964
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:1696
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:3300
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:5108
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:9240
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:14116
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:7248
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21852
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:11528
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21468
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:4468
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:8132
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14488
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:6720
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:3104
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:10796
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:19936
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:2612
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:4524
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:8456
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14680
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:6916
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21824
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:11216
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:21076
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:4196
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:7432
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:12384
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:21600
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:6264
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:12360
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:3312
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:9848
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:18472
- C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
  "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2596
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2536
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1616
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:1140
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:4072
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:6836
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        9⤵
        
        PID:21696
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:11060
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:21416
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:5964
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:11452
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:3136
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:8740
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:14480
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:3780
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:6060
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:12520
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:21656
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:9232
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:13996
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:5476
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:11080
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:21140
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7896
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:14092
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2760
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:4288
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:7692
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:13972
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:6380
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:14184
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:9592
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:18448
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:3828
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:6140
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:13988
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:9720
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:18440
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:5580
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:10896
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:15704
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:8316
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:15756
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14672
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1648
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:3152
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:4972
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:8856
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:14716
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7184
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:21704
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12328
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21760
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4388
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:8176
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:16380
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:15028
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:6704
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12544
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21672
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:11032
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21376
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:2880
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:4436
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7972
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12488
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21832
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:6680
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:11512
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21808
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:10716
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21444
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:3868
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:6476
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:14232
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:10544
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:19412
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:5700
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:11308
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21340
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:8496
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:15068
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1840
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:1824
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:3252
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:5048
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:9748
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        8⤵
        
        PID:16764
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:18816
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7216
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:21720
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:12320
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:21864
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4444
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:8104
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:15036
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:6688
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:15048
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:10520
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:15904
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:1256
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:4768
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:9784
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:19300
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:6988
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:17412
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:12352
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21904
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:4328
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:7936
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14100
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:6576
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14700
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:10672
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:19348
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1768
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3268
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:5092
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:9496
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:19492
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:7256
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:11628
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:2452
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:4452
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:8080
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:16756
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14160
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:6696
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:18412
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:10864
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:19912
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2620
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:4788
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:8792
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14056
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:6996
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:11660
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:21800
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4316
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:7752
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:12584
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:21544
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:6388
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:14216
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:9576
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:19724
- C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
  "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1996
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1672
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:692
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3328
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:5076
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:8908
        
        C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        7⤵
        
        PID:14168
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:7240
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:11668
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:3260
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4476
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:8212
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:14732
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:6712
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:16732
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:10828
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:19864
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:2668
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:4664
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:8676
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:14004
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:6964
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:19480
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:11520
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:568
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:4336
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:7724
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:12560
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21632
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:6412
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14020
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:10076
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:14756
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1704
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:3112
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:4992
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:9816
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:18296
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:7192
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:11560
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21392
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:4380
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:7836
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:12552
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21640
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:6624
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14500
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:10772
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:19768
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:2556
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:4352
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:7916
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14208
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:6532
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:13964
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:10664
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:19292
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:4052
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:6820
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:17372
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:10836
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:19876
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:5956
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:11596
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:21456
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:8732
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:14108
- C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
  "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  PID:2844
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:872
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3284
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:5060
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:8888
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:15020
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:7208
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:12344
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21872
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:4460
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:8112
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:16412
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:15012
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:6728
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:16720
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:10788
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:19944
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:2604
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:4568
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:8432
      - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        6⤵
        
        PID:16420
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14848
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:6956
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:18464
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:11096
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:19428
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4264
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:7740
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:12592
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:21768
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:6340
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:14520
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:9600
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:18000
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:19588
- C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
  "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  PID:896
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:3168
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:5004
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:8876
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:14708
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:7200
    - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
        5⤵
        
        PID:21648
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:11580
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:21432
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4396
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:7876
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:12600
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:21680
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:6640
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:14692
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:10856
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:21400
- C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
  "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
  2⤵
  PID:2744
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4228
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:7592
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:12472
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:21728
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:6372
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:14604
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:9668
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:940
- C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
  "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
  2⤵
  PID:3860
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:6332
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:11068
  - - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
      "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
      4⤵
      PID:21408
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:9568
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:18496
- C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
  "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
  2⤵
  PID:5692
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:12448
- - C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
    "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
    3⤵
    PID:21592
- C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
  "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
  2⤵
  PID:8404
- C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe
  "C:\Users\Admin\AppData\Local\Temp\1b55c7ccf9a10d4dc0e6329efd603750N.exe"
  2⤵
  PID:14956

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\african beast sleeping fishy .rar.exe

Filesize
1.7MB

MD5
edbcf2dbfd9e294965d94ae4aff28f9a

SHA1
8ee295ae20a8a14b88329500776fb4fd9e7f3034

SHA256
fb0cb26d0d39144e037203d772c8699250ebc5f763c64ad01f63503466794902

SHA512
d01e9d7fcd342ea7e7cea9647f1ee7420840e41ed894fb6c6d245ce9404ae046946b36fb4e20539488d69e5727792c33500b1995941b608b11d4dd67ee974f60

Download Submit
C:\debug.txt

Filesize
183B

MD5
12ae0ccefe2efec961148e98fe2ce0fc

SHA1
95881318282a484587e25ad2873c84e93b8b50fb

SHA256
c058188f0bca600e79b47a3ad2491de9c5fcb6b7981e8948fd2533cfc36f764a

SHA512
396328be5a440bd4d15028e352547cd6c3bb5aaa8614912cc508f93d26dfca6efde87b1b7e5b8e7075db0fad6c57c980438986ba27dd502fae1e9867076d8e80

Download Submit