0b706b84db4139abf77b16b9d272ac2c54b732bdb91dfc4b9049321f6f190437

Analysis

max time kernel
118s
max time network
103s
platform
windows10-2004_x64
resource
win10v2004-20240802-en
resource tags

arch:x64arch:x86image:win10v2004-20240802-enlocale:en-usos:windows10-2004-x64system
submitted
22/08/2024, 15:31

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

c514ce1b2ae88f09d8458ca217df6920N.exe
Size

910KB
MD5

c514ce1b2ae88f09d8458ca217df6920
SHA1

2676dc25f4f8ffd2e5bb1cd8e20d397d772bf835
SHA256

0b706b84db4139abf77b16b9d272ac2c54b732bdb91dfc4b9049321f6f190437
SHA512

5a225840d7461bbdbd977f6720926c3b76f15eb4b3cd4996999e3a0dea27b8cd7d8c1dda73965c9e3eae791ce59f71c3fad42d08e6a09e41cc8c876bbe678656
SSDEEP

24576:oWqVNmW0j+gswRmsVT7nIZpCs24l3sq4BBP8n9:VqXmW0jjswcsVCq28q4fQ

Score

7^/10

discovery persistence spyware stealer

Malware Config

Signatures

Checks computer location settings 2 TTPs 11 IoCs

Looks up country code configured in the registry, likely geofence.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\USER\S-1-5-21-355097885-2402257403-2971294179-1000\Control Panel\International\Geo\Nation	c514ce1b2ae88f09d8458ca217df6920N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-355097885-2402257403-2971294179-1000\Control Panel\International\Geo\Nation	c514ce1b2ae88f09d8458ca217df6920N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-355097885-2402257403-2971294179-1000\Control Panel\International\Geo\Nation	c514ce1b2ae88f09d8458ca217df6920N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-355097885-2402257403-2971294179-1000\Control Panel\International\Geo\Nation	c514ce1b2ae88f09d8458ca217df6920N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-355097885-2402257403-2971294179-1000\Control Panel\International\Geo\Nation	c514ce1b2ae88f09d8458ca217df6920N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-355097885-2402257403-2971294179-1000\Control Panel\International\Geo\Nation	c514ce1b2ae88f09d8458ca217df6920N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-355097885-2402257403-2971294179-1000\Control Panel\International\Geo\Nation	c514ce1b2ae88f09d8458ca217df6920N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-355097885-2402257403-2971294179-1000\Control Panel\International\Geo\Nation	c514ce1b2ae88f09d8458ca217df6920N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-355097885-2402257403-2971294179-1000\Control Panel\International\Geo\Nation	c514ce1b2ae88f09d8458ca217df6920N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-355097885-2402257403-2971294179-1000\Control Panel\International\Geo\Nation	c514ce1b2ae88f09d8458ca217df6920N.exe
Key value queried	\REGISTRY\USER\S-1-5-21-355097885-2402257403-2971294179-1000\Control Panel\International\Geo\Nation	c514ce1b2ae88f09d8458ca217df6920N.exe

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	c514ce1b2ae88f09d8458ca217df6920N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\R:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\A:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\G:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\L:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\N:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\S:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\T:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\B:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\I:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\K:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\M:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\O:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\P:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\Q:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\U:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\H:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\Y:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\Z:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\X:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\J:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\V:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\W:	c514ce1b2ae88f09d8458ca217df6920N.exe
File opened (read-only)	\??\E:	c514ce1b2ae88f09d8458ca217df6920N.exe

Drops file in System32 directory 12 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\SmbShare\action [free] vagina Œã (Sarah,Jade).avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\WebDownloadManager\sperm gang bang [milf] .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\SmbShare\norwegian horse [milf] mature .mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\System32\DriverStore\Temp\tyrkish beastiality lingerie lesbian glans .mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\SysWOW64\IME\SHARED\spanish fucking porn hidden boobs (Janette).rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\asian gay animal catfight cock lady .zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\WebDownloadManager\tyrkish beastiality kicking full movie vagina leather .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\SysWOW64\IME\SHARED\fucking several models swallow .mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\action [free] .mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\SysWOW64\FxsTmp\german blowjob horse sleeping .mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\swedish handjob hidden .mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\SysWOW64\FxsTmp\danish handjob blowjob masturbation hotel .mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe

Drops file in Program Files directory 18 IoCs

description	ioc	Process
File created	C:\Program Files\dotnet\shared\lesbian [bangbus] hole bedroom (Jade).mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\japanese xxx several models (Karin).avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\unified-share\black animal lesbian sleeping bedroom (Janette).mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files (x86)\Google\Temp\swedish porn masturbation .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\xxx blowjob full movie (Kathrin).avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\swedish fucking masturbation mistress .zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files\Microsoft Office\Updates\Download\gay hidden legs ash .rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1906.1972.0_x64__8wekyb3d8bbwe\Assets\Images\PrintAndShare\malaysia horse sperm uncut .rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files (x86)\Microsoft\Temp\nude voyeur hole .mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\swedish sperm voyeur boots .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files\Common Files\microsoft shared\italian animal action sleeping boobs pregnant .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files\Microsoft Office\root\Templates\italian handjob [bangbus] YEâPSè& (Curtney,Gina).avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft SQL Server\130\Shared\beastiality cum several models (Karin).rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\IDTemplates\canadian animal bukkake licking gorgeoushorny .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files (x86)\Common Files\Microsoft Shared\african xxx girls legs young .mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX64\Microsoft SQL Server\130\Shared\brasilian horse uncut ash redhair .mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files (x86)\Google\Update\Download\norwegian horse blowjob [milf] stockings .zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Program Files (x86)\Microsoft\EdgeUpdate_bk\Download\cum fetish lesbian pregnant .mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\webapps\inclusiveOobe\view\templates\italian beast beastiality [milf] pregnant (Christine).zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\SystemResources\Windows.UI.ShellCommon\SharePickerUI\canadian xxx beast public .rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.1_ja-jp_5021dd18efc0460c\asian gang bang voyeur ash bondage (Sandy,Britney).rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_10.0.19041.1_en-us_bfae5918c0443f83\american kicking gay masturbation .zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\action [free] stockings (Jenna).zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\Downloaded Program Files\spanish cum gay uncut blondie .rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\Microsoft.NET\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor\chinese nude uncut hotel (Sarah).mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Templates\brasilian action uncut glans circumcision (Ashley,Jenna).mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..-eashared-imebroker_31bf3856ad364e35_10.0.19041.844_none_67b5915b5651dd8a\american lingerie cumshot full movie upskirt .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ashared-filemanager_31bf3856ad364e35_10.0.19041.1_none_5d54c0aac5c3c12c\canadian cumshot xxx hot (!) (Sonja).zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..e-eashared-moimeexe_31bf3856ad364e35_10.0.19041.746_none_d01527cffa9c25bc\horse action [milf] mature (Sandy).zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-hvsi-service-shared_31bf3856ad364e35_10.0.19041.1151_none_fbdc4c5f677dc2ec\russian porn sleeping sm .mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_en-us_310bfb76047869ad\lingerie hot (!) fishy (Liz,Britney).rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_uk-ua_5b152a8d329397ec\american cumshot sleeping ejaculation .mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.789_en-us_58ebf9ecc407e3c0\black gay girls (Janette).zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_10.0.19041.1_none_f07d4fae3e8e883f\chinese porn big high heels .rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_10.0.19041.1_de-de_16bd831fd16633be\lingerie masturbation .mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-hvsi-manager-shared_31bf3856ad364e35_10.0.19041.153_none_e23c926e32d07dc1\french sperm kicking sleeping glans girly (Jade).zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\assembly\tmp\asian fetish voyeur blondie (Britney).mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\security\templates\fucking hidden mistress (Ashley,Liz).mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_10.0.19041.1_ja-jp_ee7ea14f7d8a3ee3\horse girls .zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-hvsi-service-shared_31bf3856ad364e35_10.0.19041.1_none_3cfd44d351b1a8ab\french sperm lesbian vagina .rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_10.0.19041.906_none_ef0e010d1381269b\swedish porn hot (!) high heels .zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\Microsoft.NET\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor.Resources\cumshot lesbian vagina .mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.1_fr-fr_c3d467c525734eb3\gay licking Ôï (Jenna,Kathrin).mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..utionservice-shared_31bf3856ad364e35_10.0.19041.1_none_0bc0f3d4cd7dc8fd\porn horse [milf] .zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..me-jkshared-roaming_31bf3856ad364e35_10.0.19041.746_none_2212358fc33cc10f\american kicking sperm [bangbus] boobs femdom .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\SoftwareDistribution\Download\porn handjob several models femdom .mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.1_it-it_adfc5e0bfca53431\malaysia porn trambling public bondage (Tatjana,Anniston).mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_10.0.19041.746_none_1bbb9ab9fc52bac9\african lesbian lingerie public .mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-hvsi-manager-shared_31bf3856ad364e35_10.0.19041.1266_none_7916f7558927ae23\animal beastiality public (Jenna).mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-i..ore-shareexperience_31bf3856ad364e35_10.0.19041.964_none_1c1a193f5bfcf136\african cum [bangbus] (Sandy,Sonja).zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\PLA\Templates\gang bang handjob hot (!) feet beautyfull .rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\SystemResources\Windows.ShellCommon.SharedResources\action [free] cock .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost_31bf3856ad364e35_10.0.19041.1202_none_621728fcd3c9d5f6\horse girls boots .mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-a..gement-uevtemplates_31bf3856ad364e35_10.0.19041.1_none_0d66b54875835a49\danish nude hot (!) sweet .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\gang bang [bangbus] sm .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\SoftwareDistribution\Download\SharedFileCache\tyrkish horse masturbation beautyfull .zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_it-it_bdb6c49fcea35732\gang bang lingerie big .rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ashared-filemanager_31bf3856ad364e35_10.0.19041.844_none_855aff45853749ef\indian lingerie beast lesbian fishy .mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_10.0.19041.1_none_a7ad1894592cfa12\danish xxx uncut ash YEâPSè& .rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-h..public-utils-shared_31bf3856ad364e35_10.0.19041.1202_none_d8a1416ab7cccdcf\russian cum beastiality girls (Samantha).mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-i..nearshareexperience_31bf3856ad364e35_10.0.19041.1288_none_ca3007304990b2ea\hardcore action lesbian 50+ .zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_32\Temp\norwegian horse kicking several models glans lady .rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\japanese xxx [free] ash .zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-composable-sharepicker_31bf3856ad364e35_10.0.19041.1_none_c87e96327faffd0e\xxx lesbian feet latex .mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_ja-jp_5fdc43acc1be690d\japanese handjob handjob hidden nipples .mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_10.0.19041.1_none_833abdc06c68d338\cumshot voyeur .mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..me-jkshared-roaming_31bf3856ad364e35_10.0.19041.1_none_fa09f84703cb02c5\horse public .zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\mssrv.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\trambling big balls (Sarah,Melissa).zip.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-b..-bcdtemplate-client_31bf3856ad364e35_10.0.19041.1_none_de1581e9a275faf8\american lingerie girls feet 50+ .mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_10.0.19041.746_none_ab42fb092bda9182\black fucking kicking sleeping 40+ (Ashley).mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_10.0.19041.1_none_2fe79eae2833b9b1\canadian horse blowjob [milf] legs ash .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..s-ime-eashared-ihds_31bf3856ad364e35_10.0.19041.1_none_e8996b7d3512363f\indian fetish big castration .rar.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\Microsoft.NET\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor\cum catfight bedroom .mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..-ime-eashared-proxy_31bf3856ad364e35_10.0.19041.1_none_4c786ae2f508e6d5\canadian gang bang cum hot (!) gorgeoushorny .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_10.0.19041.1_es-es_bf79b5fcc06b3128\tyrkish fucking sleeping (Janette).avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\Downloads\horse beastiality masturbation .mpg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.1_es-es_211cf1c632a13851\russian sperm cum girls wifey .mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.867_en-us_49453482f1fb5356\british animal animal catfight cock hotel (Britney).mpeg.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_fr-fr_d38ece58f77171b4\spanish cum sperm full movie latex .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..-eashared-imebroker_31bf3856ad364e35_10.0.19041.84_none_81616275259e37fe\malaysia fucking catfight stockings .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-i..ore-shareexperience_31bf3856ad364e35_10.0.19041.1_none_f42978969c79336a\asian gang bang [free] hole leather .avi.exe	c514ce1b2ae88f09d8458ca217df6920N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 15 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	c514ce1b2ae88f09d8458ca217df6920N.exe

Suspicious behavior: EnumeratesProcesses 62 IoCs

pid	Process
4956	c514ce1b2ae88f09d8458ca217df6920N.exe
4956	c514ce1b2ae88f09d8458ca217df6920N.exe
3488	c514ce1b2ae88f09d8458ca217df6920N.exe
3488	c514ce1b2ae88f09d8458ca217df6920N.exe
4956	c514ce1b2ae88f09d8458ca217df6920N.exe
4956	c514ce1b2ae88f09d8458ca217df6920N.exe
4964	c514ce1b2ae88f09d8458ca217df6920N.exe
4964	c514ce1b2ae88f09d8458ca217df6920N.exe
4936	c514ce1b2ae88f09d8458ca217df6920N.exe
4936	c514ce1b2ae88f09d8458ca217df6920N.exe
3488	c514ce1b2ae88f09d8458ca217df6920N.exe
3488	c514ce1b2ae88f09d8458ca217df6920N.exe
4956	c514ce1b2ae88f09d8458ca217df6920N.exe
4956	c514ce1b2ae88f09d8458ca217df6920N.exe
1020	c514ce1b2ae88f09d8458ca217df6920N.exe
1020	c514ce1b2ae88f09d8458ca217df6920N.exe
1616	c514ce1b2ae88f09d8458ca217df6920N.exe
1616	c514ce1b2ae88f09d8458ca217df6920N.exe
3444	c514ce1b2ae88f09d8458ca217df6920N.exe
3444	c514ce1b2ae88f09d8458ca217df6920N.exe
4964	c514ce1b2ae88f09d8458ca217df6920N.exe
4964	c514ce1b2ae88f09d8458ca217df6920N.exe
4956	c514ce1b2ae88f09d8458ca217df6920N.exe
4956	c514ce1b2ae88f09d8458ca217df6920N.exe
3488	c514ce1b2ae88f09d8458ca217df6920N.exe
3488	c514ce1b2ae88f09d8458ca217df6920N.exe
4168	c514ce1b2ae88f09d8458ca217df6920N.exe
4168	c514ce1b2ae88f09d8458ca217df6920N.exe
4936	c514ce1b2ae88f09d8458ca217df6920N.exe
4936	c514ce1b2ae88f09d8458ca217df6920N.exe
2888	c514ce1b2ae88f09d8458ca217df6920N.exe
2888	c514ce1b2ae88f09d8458ca217df6920N.exe
668	c514ce1b2ae88f09d8458ca217df6920N.exe
668	c514ce1b2ae88f09d8458ca217df6920N.exe
1912	c514ce1b2ae88f09d8458ca217df6920N.exe
1912	c514ce1b2ae88f09d8458ca217df6920N.exe
4508	c514ce1b2ae88f09d8458ca217df6920N.exe
4508	c514ce1b2ae88f09d8458ca217df6920N.exe
4964	c514ce1b2ae88f09d8458ca217df6920N.exe
4964	c514ce1b2ae88f09d8458ca217df6920N.exe
4956	c514ce1b2ae88f09d8458ca217df6920N.exe
4956	c514ce1b2ae88f09d8458ca217df6920N.exe
1020	c514ce1b2ae88f09d8458ca217df6920N.exe
1020	c514ce1b2ae88f09d8458ca217df6920N.exe
4288	c514ce1b2ae88f09d8458ca217df6920N.exe
4288	c514ce1b2ae88f09d8458ca217df6920N.exe
3488	c514ce1b2ae88f09d8458ca217df6920N.exe
3488	c514ce1b2ae88f09d8458ca217df6920N.exe
4936	c514ce1b2ae88f09d8458ca217df6920N.exe
4936	c514ce1b2ae88f09d8458ca217df6920N.exe
4932	c514ce1b2ae88f09d8458ca217df6920N.exe
4932	c514ce1b2ae88f09d8458ca217df6920N.exe
4752	c514ce1b2ae88f09d8458ca217df6920N.exe
4752	c514ce1b2ae88f09d8458ca217df6920N.exe
1616	c514ce1b2ae88f09d8458ca217df6920N.exe
1616	c514ce1b2ae88f09d8458ca217df6920N.exe
3444	c514ce1b2ae88f09d8458ca217df6920N.exe
3444	c514ce1b2ae88f09d8458ca217df6920N.exe
4692	c514ce1b2ae88f09d8458ca217df6920N.exe
4692	c514ce1b2ae88f09d8458ca217df6920N.exe
4168	c514ce1b2ae88f09d8458ca217df6920N.exe
4168	c514ce1b2ae88f09d8458ca217df6920N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4956 wrote to memory of 3488	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	88
PID 4956 wrote to memory of 3488	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	88
PID 4956 wrote to memory of 3488	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	88
PID 3488 wrote to memory of 4964	3488	c514ce1b2ae88f09d8458ca217df6920N.exe	89
PID 3488 wrote to memory of 4964	3488	c514ce1b2ae88f09d8458ca217df6920N.exe	89
PID 3488 wrote to memory of 4964	3488	c514ce1b2ae88f09d8458ca217df6920N.exe	89
PID 4956 wrote to memory of 4936	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	90
PID 4956 wrote to memory of 4936	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	90
PID 4956 wrote to memory of 4936	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	90
PID 4964 wrote to memory of 1020	4964	c514ce1b2ae88f09d8458ca217df6920N.exe	95
PID 4964 wrote to memory of 1020	4964	c514ce1b2ae88f09d8458ca217df6920N.exe	95
PID 4964 wrote to memory of 1020	4964	c514ce1b2ae88f09d8458ca217df6920N.exe	95
PID 4956 wrote to memory of 1616	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	96
PID 4956 wrote to memory of 1616	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	96
PID 4956 wrote to memory of 1616	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	96
PID 3488 wrote to memory of 3444	3488	c514ce1b2ae88f09d8458ca217df6920N.exe	97
PID 3488 wrote to memory of 3444	3488	c514ce1b2ae88f09d8458ca217df6920N.exe	97
PID 3488 wrote to memory of 3444	3488	c514ce1b2ae88f09d8458ca217df6920N.exe	97
PID 4936 wrote to memory of 4168	4936	c514ce1b2ae88f09d8458ca217df6920N.exe	98
PID 4936 wrote to memory of 4168	4936	c514ce1b2ae88f09d8458ca217df6920N.exe	98
PID 4936 wrote to memory of 4168	4936	c514ce1b2ae88f09d8458ca217df6920N.exe	98
PID 1020 wrote to memory of 2888	1020	c514ce1b2ae88f09d8458ca217df6920N.exe	99
PID 1020 wrote to memory of 2888	1020	c514ce1b2ae88f09d8458ca217df6920N.exe	99
PID 1020 wrote to memory of 2888	1020	c514ce1b2ae88f09d8458ca217df6920N.exe	99
PID 4964 wrote to memory of 668	4964	c514ce1b2ae88f09d8458ca217df6920N.exe	100
PID 4964 wrote to memory of 668	4964	c514ce1b2ae88f09d8458ca217df6920N.exe	100
PID 4964 wrote to memory of 668	4964	c514ce1b2ae88f09d8458ca217df6920N.exe	100
PID 4956 wrote to memory of 1912	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	101
PID 4956 wrote to memory of 1912	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	101
PID 4956 wrote to memory of 1912	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	101
PID 3488 wrote to memory of 4508	3488	c514ce1b2ae88f09d8458ca217df6920N.exe	102
PID 3488 wrote to memory of 4508	3488	c514ce1b2ae88f09d8458ca217df6920N.exe	102
PID 3488 wrote to memory of 4508	3488	c514ce1b2ae88f09d8458ca217df6920N.exe	102
PID 4936 wrote to memory of 4288	4936	c514ce1b2ae88f09d8458ca217df6920N.exe	103
PID 4936 wrote to memory of 4288	4936	c514ce1b2ae88f09d8458ca217df6920N.exe	103
PID 4936 wrote to memory of 4288	4936	c514ce1b2ae88f09d8458ca217df6920N.exe	103
PID 1616 wrote to memory of 4932	1616	c514ce1b2ae88f09d8458ca217df6920N.exe	104
PID 1616 wrote to memory of 4932	1616	c514ce1b2ae88f09d8458ca217df6920N.exe	104
PID 1616 wrote to memory of 4932	1616	c514ce1b2ae88f09d8458ca217df6920N.exe	104
PID 3444 wrote to memory of 4752	3444	c514ce1b2ae88f09d8458ca217df6920N.exe	105
PID 3444 wrote to memory of 4752	3444	c514ce1b2ae88f09d8458ca217df6920N.exe	105
PID 3444 wrote to memory of 4752	3444	c514ce1b2ae88f09d8458ca217df6920N.exe	105
PID 4168 wrote to memory of 4692	4168	c514ce1b2ae88f09d8458ca217df6920N.exe	107
PID 4168 wrote to memory of 4692	4168	c514ce1b2ae88f09d8458ca217df6920N.exe	107
PID 4168 wrote to memory of 4692	4168	c514ce1b2ae88f09d8458ca217df6920N.exe	107
PID 4956 wrote to memory of 1068	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	108
PID 4956 wrote to memory of 1068	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	108
PID 4956 wrote to memory of 1068	4956	c514ce1b2ae88f09d8458ca217df6920N.exe	108
PID 1020 wrote to memory of 4868	1020	c514ce1b2ae88f09d8458ca217df6920N.exe	109
PID 1020 wrote to memory of 4868	1020	c514ce1b2ae88f09d8458ca217df6920N.exe	109
PID 1020 wrote to memory of 4868	1020	c514ce1b2ae88f09d8458ca217df6920N.exe	109
PID 4964 wrote to memory of 1888	4964	c514ce1b2ae88f09d8458ca217df6920N.exe	110
PID 4964 wrote to memory of 1888	4964	c514ce1b2ae88f09d8458ca217df6920N.exe	110
PID 4964 wrote to memory of 1888	4964	c514ce1b2ae88f09d8458ca217df6920N.exe	110
PID 3488 wrote to memory of 3752	3488	c514ce1b2ae88f09d8458ca217df6920N.exe	111
PID 3488 wrote to memory of 3752	3488	c514ce1b2ae88f09d8458ca217df6920N.exe	111
PID 3488 wrote to memory of 3752	3488	c514ce1b2ae88f09d8458ca217df6920N.exe	111
PID 4936 wrote to memory of 4676	4936	c514ce1b2ae88f09d8458ca217df6920N.exe	112
PID 4936 wrote to memory of 4676	4936	c514ce1b2ae88f09d8458ca217df6920N.exe	112
PID 4936 wrote to memory of 4676	4936	c514ce1b2ae88f09d8458ca217df6920N.exe	112
PID 2888 wrote to memory of 1484	2888	c514ce1b2ae88f09d8458ca217df6920N.exe	113
PID 2888 wrote to memory of 1484	2888	c514ce1b2ae88f09d8458ca217df6920N.exe	113
PID 2888 wrote to memory of 1484	2888	c514ce1b2ae88f09d8458ca217df6920N.exe	113
PID 3444 wrote to memory of 4336	3444	c514ce1b2ae88f09d8458ca217df6920N.exe	114

C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
"C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
1⤵
- Checks computer location settings
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- System Location Discovery: System Language Discovery
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:4956
- C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
  "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
  2⤵
  - Checks computer location settings
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:3488
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    - Checks computer location settings
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:4964
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      Checks computer location settings
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:1020
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2888
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:1484
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:6184
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:9472
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        9⤵
        
        PID:17676
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:12924
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:17960
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:16580
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:7772
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:19776
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:10672
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:20760
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:14136
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:19064
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:25820
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:5208
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:8656
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:16252
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:23560
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:11896
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:22888
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:16860
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:23756
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:7200
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:14556
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:19392
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:10360
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:21632
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16016
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:3284
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:4868
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:5860
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:8680
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:16924
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:23748
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:11268
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:23036
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:15088
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:22536
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:7256
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:17944
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:17304
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:9816
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:22000
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:13664
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:18672
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:5248
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:8908
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:20736
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:10832
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:21432
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16080
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:5812
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:7240
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:17828
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16416
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:10328
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16000
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:3136
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      Checks computer location settings
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:668
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:2316
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:6092
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:8940
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:20432
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:10864
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:14144
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:19516
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:7868
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:13532
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:21364
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:11024
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16128
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:11648
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:5176
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:8636
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:16916
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:24740
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:11212
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:22896
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:17336
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:24560
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:7248
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:12772
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:17616
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:25056
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:10012
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:20396
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16008
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:5048
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:1888
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:5992
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:8520
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:20712
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:11764
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:15024
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:20276
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:7572
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:12908
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:17744
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:25156
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:9824
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16996
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16024
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:6024
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:5232
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:8324
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:14104
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:13324
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:11108
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16144
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:5520
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:7220
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16512
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:23576
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:10336
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:16048
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:6040
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    - Checks computer location settings
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:3444
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:4752
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:1376
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:5932
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:8604
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:20996
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:11724
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:15016
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:20292
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:7592
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:16472
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:12264
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:10856
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:15920
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:23444
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:5128
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:6612
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:10508
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:16064
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:6372
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:8484
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:18024
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:25148
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:11204
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:14756
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:19952
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:6560
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:11904
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16876
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:23772
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:8372
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:15144
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:20256
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:11100
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16136
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:3256
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:4336
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:6332
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:10664
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:21600
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16072
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:4968
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:7796
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16628
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:23712
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:10748
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16188
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:23568
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:5200
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:8700
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16940
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:24456
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:12196
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:18924
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:5104
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:7212
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:12916
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:17952
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16568
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:9932
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:4760
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:13572
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:18688
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:18848
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:4508
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:1780
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:6512
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:8956
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:23012
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:11408
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:23052
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:17328
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:14216
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:8140
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16532
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:23780
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:10564
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:21560
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16196
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:5748
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:5168
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:6992
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:15928
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:23448
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:9244
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:20132
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:11064
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16120
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:4424
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:6944
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:13556
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:18644
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:25660
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:9096
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:20476
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:11548
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:17928
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:25488
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:3752
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:5844
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:8200
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:18008
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16572
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:10840
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16056
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:7740
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:7064
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:11780
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16868
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:24232
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:9748
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:22756
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:13648
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:21392
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:5240
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:8456
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:20140
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:11660
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:18160
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:7340
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:16040
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:6924
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:10740
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:16160
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:5688
- C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
  "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
  2⤵
  - Checks computer location settings
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:4936
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    - Checks computer location settings
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:4168
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:4692
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:2740
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:6204
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:8948
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:20560
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:12416
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:15984
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:6236
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:7780
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:20440
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:10312
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:21592
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:13864
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:18736
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:18248
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:5136
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:6780
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:11772
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        8⤵
        
        PID:23028
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:16852
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:24224
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:8824
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:16972
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:23804
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:11284
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:14564
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:22352
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:6640
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:12372
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16964
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:23812
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:8716
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:22344
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:11992
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:14800
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:22520
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:5004
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:6108
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:9560
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:16728
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:23740
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:13656
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:20988
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:7788
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:14120
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:19876
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:10756
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16152
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:11328
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:5160
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:8316
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:18016
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16576
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:11056
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16644
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:23720
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:6816
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:13624
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:20380
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:9028
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:20100
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:11696
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:3340
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:16948
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:24240
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:4288
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:2604
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:6408
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:8692
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:16608
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:23788
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:12204
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:23044
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16740
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:23696
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:8020
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:14636
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:20064
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:10320
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:4396
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:13632
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:18664
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:19000
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:5152
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:6876
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:12188
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16892
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:23796
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:8832
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:20744
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:12180
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:17068
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:24748
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:6748
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:13584
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:19244
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:8708
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16524
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:24208
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:11924
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:21452
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:14792
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:19768
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:4676
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:6084
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:8624
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:20448
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:10764
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:22904
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16180
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:3588
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:7332
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:14528
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:19432
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:9808
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:21440
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:13844
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:19056
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:26144
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:5216
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:8572
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:22232
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:11932
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:21992
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:15968
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:6368
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:7100
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:13724
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:18728
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:25632
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:9788
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:1400
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:13716
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:17524
- C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
  "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
  2⤵
  - Checks computer location settings
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1616
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:4932
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:3004
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:6192
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:8724
        
        C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        7⤵
        
        PID:21856
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:11972
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:18652
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:18812
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:8080
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16900
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:24184
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:10516
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:23004
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16112
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:18988
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:5144
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:6788
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:10880
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16104
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:5436
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:9020
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:20500
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:11400
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:14748
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:20084
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:6672
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:12164
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:15992
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:6000
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:9140
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:21400
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:11596
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:22880
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:17920
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:16372
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:4428
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:5984
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:9568
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:16260
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:13872
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:13708
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:18680
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:18176
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:7320
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16480
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:23728
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:11116
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:16172
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:6068
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:5192
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:8412
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:4516
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:11912
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:23060
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:18916
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:4244
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:7056
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:13608
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:18696
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:18892
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:9756
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:4000
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:13888
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:19440
- C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
  "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
  2⤵
  - Checks computer location settings
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  PID:1912
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:3600
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:6176
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:9480
      - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        6⤵
        
        PID:20752
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:13640
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:20388
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:7728
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:14112
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:19524
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:11540
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:16884
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:23764
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:5184
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:8256
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16932
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:24732
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:10608
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:16636
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:23844
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:6936
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:12888
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:17728
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:25140
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:9036
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:20108
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:11432
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:14732
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:20092
- C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
  "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
  2⤵
  PID:1068
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:5828
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:8564
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:16908
    - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
        5⤵
        
        PID:23836
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:11716
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:14772
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:19848
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:7304
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:17260
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:24552
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:9952
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:20492
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:13564
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:18932
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:25652
- C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
  "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
  2⤵
  PID:5224
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:8364
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:16032
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:5784
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:10772
  - - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
      "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
      4⤵
      PID:23020
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:16652
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:23688
- C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
  "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
  2⤵
  PID:7004
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:12156
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:16844
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:24216
- C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
  "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
  2⤵
  PID:9580
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:22748
- C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
  "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
  2⤵
  PID:12564
- - C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
    "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
    3⤵
    PID:21568
- C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
  "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
  2⤵
  PID:16956
- C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe
  "C:\Users\Admin\AppData\Local\Temp\c514ce1b2ae88f09d8458ca217df6920N.exe"
  2⤵
  PID:23828

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\swedish fucking masturbation mistress .zip.exe

Filesize
283KB

MD5
6def6c6879e87e81432bf5a333f37958

SHA1
ce58655a12c3d01e0430463e0cd328aa7d7f5b80

SHA256
d07caacdcf58365cf57b6cfaa016420d4988084c39a6a2e1509c6e1837fcada2

SHA512
57a33da4a0c4cd68cc98d99a05c413f53aca02144fc40dfaf913517a1a6315229b7e68dc9191a8fbe169674a19a03cb843fd0c6df53943354ebe3c3a58d8da53

Download Submit