fc55f85e2be29b8813bf95b2b764c3a4dc4c9c0668c34a2edabb69c7ed497c2d

Analysis

max time kernel
26s
max time network
119s
platform
windows7_x64
resource
win7-20240708-en
resource tags

arch:x64arch:x86image:win7-20240708-enlocale:en-usos:windows7-x64system
submitted
22-08-2024 20:06

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

336785376728d96a0356873946e4eda0N.exe
Size

1.2MB
MD5

336785376728d96a0356873946e4eda0
SHA1

bfdd80a40cb83bf9a6a70f254dc554a1541b838f
SHA256

fc55f85e2be29b8813bf95b2b764c3a4dc4c9c0668c34a2edabb69c7ed497c2d
SHA512

b9fdbd986842c09539ac450b8f7f786b65df466c6a8dae45fed4b343068cbfa29a4cb225a361b9c95449e8e6aacb0c07d2badee7e621d0cbb3b24854d564c80a
SSDEEP

24576:oW8PF7O2Z3GOZussgZzYrL32+ZDdS9nCqXEJ+LqoModFvd1dIk7HLwv:V8PtJGqussgZkf3P+hZvdvIsO

Score

7^/10

discovery persistence spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	336785376728d96a0356873946e4eda0N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\H:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\N:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\P:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\W:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\X:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\Z:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\A:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\L:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\M:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\O:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\Q:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\R:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\B:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\E:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\J:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\K:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\Y:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\G:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\I:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\S:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\T:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\U:	336785376728d96a0356873946e4eda0N.exe
File opened (read-only)	\??\V:	336785376728d96a0356873946e4eda0N.exe

Drops file in System32 directory 10 IoCs

description	ioc	Process
File created	C:\Windows\System32\DriverStore\Temp\german beast big .mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\SysWOW64\FxsTmp\horse blowjob voyeur glans black hairunshaved .zip.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\beast kicking lesbian feet latex (Jade).avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\SysWOW64\FxsTmp\danish lingerie girls black hairunshaved .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\SysWOW64\IME\shared\african hardcore action full movie .mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\asian lingerie fucking lesbian feet latex (Liz).mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\spanish blowjob animal uncut legs (Gina).mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\blowjob licking pregnant .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\SysWOW64\IME\shared\japanese horse [bangbus] legs (Jenna).mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\black cumshot trambling voyeur blondie .rar.exe	336785376728d96a0356873946e4eda0N.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files\Windows Journal\Templates\horse xxx masturbation feet boots .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\horse animal [bangbus] .zip.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\french lingerie several models (Liz).mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files\Common Files\Microsoft Shared\italian beastiality animal several models hole YEâPSè& .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\american nude [free] cock ìï (Liz,Sylvia).rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files (x86)\Google\Temp\horse sperm licking .zip.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\indian kicking bukkake [bangbus] hole (Ashley,Sarah).avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\blowjob public .mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\russian blowjob cum [milf] glans 40+ .mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\french xxx bukkake masturbation .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files\DVD Maker\Shared\russian beastiality hidden 50+ (Sandy).mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\american handjob animal [milf] .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\german action catfight castration .avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files (x86)\Google\Update\Download\lingerie trambling [milf] .mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\xxx handjob masturbation sm (Britney,Karin).avi.exe	336785376728d96a0356873946e4eda0N.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\italian nude porn uncut boobs .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_ddab3bcb3a4ffb45\brasilian gay catfight boobs mature .mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_mscorwks_31bf3856ad364e35_6.1.7600.16385_none_7f84cd98a7a56fd8\russian kicking uncut .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_6.1.7600.16385_none_293ea1e3e6bc5364\cum several models high heels .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_65b23d3c3a97bfaf\french horse nude lesbian traffic .zip.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_8c6fc5a7aa8c435d\malaysia horse masturbation nipples hotel .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm_31bf3856ad364e35_6.1.7600.16385_none_5499606faffb3f9f\american horse full movie sweet .avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_dd18b2a07d49aa11\danish gang bang girls leather .mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_f25d066604c2ad34\horse handjob catfight .avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_2e7f079c3208e549\gay [milf] (Ashley,Jade).mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_16a2bb1dbab1c595\sperm lingerie big femdom .avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_60a2cbbf935c42b4\danish blowjob beast hidden gorgeoushorny .avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_94828572f7ddbf0f\hardcore sleeping titts .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_97a45841ff925aa0\brasilian bukkake [bangbus] .mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\asian beast [bangbus] .avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\french kicking xxx catfight .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-m..-temptable-provider_31bf3856ad364e35_6.1.7600.16385_none_1dd3ce8d1e7524cd\african lesbian licking mature .avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_it-it_ea4a469ab7713182\asian action sperm [free] (Sonja,Melissa).rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ad7c61fb28607522\gang bang hot (!) wifey .zip.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_39c9d74ef2ad6c7b\malaysia lingerie full movie glans .mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_registry_whidbey_31bf3856ad364e35_6.1.7600.16385_none_c26c5b8280c6af34\swedish nude horse [bangbus] .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_5e4ff1f4cf2dee9b\lingerie lesbian glans high heels .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_d81c96999f75bd77\japanese beast kicking voyeur vagina boots .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6208b91f46896156\nude fetish girls cock .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_3863e9ef3f804dd9\indian blowjob horse hot (!) .zip.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE291.tmp\canadian bukkake uncut sm .zip.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\chinese hardcore full movie .avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_de-de_b4aea777fe683838\african beast horse lesbian beautyfull (Britney,Tatjana).mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\Temp\fetish sleeping titts beautyfull .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor\spanish action cum hidden .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_en-us_8bfc34b93f0fdd42\fetish full movie hole shower .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_bacc7ceffc55dca2\lesbian gay lesbian .zip.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_es-es_0ac4ebfc358e5ec0\russian cumshot catfight hole stockings .avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\assembly\temp\horse catfight glans mistress (Christine).rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_34400a5790d1d336\brasilian lesbian hidden cock .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_7bfdfb15e7184c41\cumshot fetish sleeping cock shoes .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.SharePoint.BusinessData.Administration.Client\asian porn voyeur girly (Melissa,Karin).zip.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\assembly\tmp\american lingerie lesbian public 50+ (Sandy).mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\Downloaded Program Files\fetish lesbian mistress .mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\canadian kicking [free] boobs .zip.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Templates\trambling kicking girls high heels .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..-ime-eashared-proxy_31bf3856ad364e35_6.1.7600.16385_none_965db382b6fef5cb\cum beast [free] feet .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_00225053e03f4c04\spanish animal sleeping wifey .avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_it-it_8d9f242de8497d58\horse big mistress .mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_es-es_8bc7919d3f36cee7\action horse public vagina (Liz,Karin).mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sx-shared_31bf3856ad364e35_6.1.7600.16385_none_9498b282333b64ec\brasilian beast kicking [free] (Christine,Samantha).mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files\gang bang fetish catfight .avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\InstallTemp\german lingerie full movie nipples .zip.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAP6B8E.tmp\canadian lingerie blowjob sleeping leather .zip.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_39374e2435a71b47\cum handjob several models mature .zip.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\wow64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_79642285ffd2a388\lesbian cum public balls .avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_es-es_095efe9c8261401e\spanish horse gay lesbian (Sonja).avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_963e6ae24c653bfe\tyrkish gay nude [bangbus] nipples upskirt .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\british handjob porn catfight 50+ .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_3b85bcbe4734e96a\swedish nude handjob full movie latex (Sonja).avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_05ea1d9b8e2bf020\cum lesbian girls lady .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-systempropertiesremote_31bf3856ad364e35_6.1.7600.16385_none_94ab98ac6d213009\brasilian lingerie voyeur (Melissa).avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor\african blowjob beastiality sleeping (Sonja).rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_32\Temp\beastiality big .mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\SoftwareDistribution\Download\gay gang bang lesbian 40+ .mpeg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_99b74194b7347cab\black nude lesbian sleeping YEâPSè& (Sonja).mpg.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\x86_netfx-shared_registry_whidbey_31bf3856ad364e35_6.1.7600.16385_none_664dbffec8693dfe\fucking full movie nipples femdom .rar.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\black horse horse [free] feet (Gina).avi.exe	336785376728d96a0356873946e4eda0N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_de-de_5803850b2f40840e\asian blowjob fetish hidden feet ejaculation .zip.exe	336785376728d96a0356873946e4eda0N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	336785376728d96a0356873946e4eda0N.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2220	336785376728d96a0356873946e4eda0N.exe
2956	336785376728d96a0356873946e4eda0N.exe
2220	336785376728d96a0356873946e4eda0N.exe
1480	336785376728d96a0356873946e4eda0N.exe
2956	336785376728d96a0356873946e4eda0N.exe
3032	336785376728d96a0356873946e4eda0N.exe
2220	336785376728d96a0356873946e4eda0N.exe
1692	336785376728d96a0356873946e4eda0N.exe
2136	336785376728d96a0356873946e4eda0N.exe
1480	336785376728d96a0356873946e4eda0N.exe
2076	336785376728d96a0356873946e4eda0N.exe
2956	336785376728d96a0356873946e4eda0N.exe
2960	336785376728d96a0356873946e4eda0N.exe
3032	336785376728d96a0356873946e4eda0N.exe
2220	336785376728d96a0356873946e4eda0N.exe
1852	336785376728d96a0356873946e4eda0N.exe
2748	336785376728d96a0356873946e4eda0N.exe
1692	336785376728d96a0356873946e4eda0N.exe
1372	336785376728d96a0356873946e4eda0N.exe
2312	336785376728d96a0356873946e4eda0N.exe
2136	336785376728d96a0356873946e4eda0N.exe
276	336785376728d96a0356873946e4eda0N.exe
828	336785376728d96a0356873946e4eda0N.exe
1480	336785376728d96a0356873946e4eda0N.exe
2956	336785376728d96a0356873946e4eda0N.exe
2284	336785376728d96a0356873946e4eda0N.exe
3032	336785376728d96a0356873946e4eda0N.exe
1848	336785376728d96a0356873946e4eda0N.exe
2076	336785376728d96a0356873946e4eda0N.exe
2960	336785376728d96a0356873946e4eda0N.exe
2220	336785376728d96a0356873946e4eda0N.exe
1092	336785376728d96a0356873946e4eda0N.exe
2084	336785376728d96a0356873946e4eda0N.exe
2376	336785376728d96a0356873946e4eda0N.exe
2216	336785376728d96a0356873946e4eda0N.exe
1852	336785376728d96a0356873946e4eda0N.exe
2748	336785376728d96a0356873946e4eda0N.exe
996	336785376728d96a0356873946e4eda0N.exe
924	336785376728d96a0356873946e4eda0N.exe
1692	336785376728d96a0356873946e4eda0N.exe
2136	336785376728d96a0356873946e4eda0N.exe
1372	336785376728d96a0356873946e4eda0N.exe
1864	336785376728d96a0356873946e4eda0N.exe
1856	336785376728d96a0356873946e4eda0N.exe
828	336785376728d96a0356873946e4eda0N.exe
564	336785376728d96a0356873946e4eda0N.exe
708	336785376728d96a0356873946e4eda0N.exe
276	336785376728d96a0356873946e4eda0N.exe
2956	336785376728d96a0356873946e4eda0N.exe
2312	336785376728d96a0356873946e4eda0N.exe
1480	336785376728d96a0356873946e4eda0N.exe
2200	336785376728d96a0356873946e4eda0N.exe
1524	336785376728d96a0356873946e4eda0N.exe
2960	336785376728d96a0356873946e4eda0N.exe
3032	336785376728d96a0356873946e4eda0N.exe
2076	336785376728d96a0356873946e4eda0N.exe
2076	336785376728d96a0356873946e4eda0N.exe
1348	336785376728d96a0356873946e4eda0N.exe
1348	336785376728d96a0356873946e4eda0N.exe
2444	336785376728d96a0356873946e4eda0N.exe
2444	336785376728d96a0356873946e4eda0N.exe
1516	336785376728d96a0356873946e4eda0N.exe
1516	336785376728d96a0356873946e4eda0N.exe
2020	336785376728d96a0356873946e4eda0N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2220 wrote to memory of 2956	2220	336785376728d96a0356873946e4eda0N.exe	30
PID 2220 wrote to memory of 2956	2220	336785376728d96a0356873946e4eda0N.exe	30
PID 2220 wrote to memory of 2956	2220	336785376728d96a0356873946e4eda0N.exe	30
PID 2220 wrote to memory of 2956	2220	336785376728d96a0356873946e4eda0N.exe	30
PID 2956 wrote to memory of 1480	2956	336785376728d96a0356873946e4eda0N.exe	31
PID 2956 wrote to memory of 1480	2956	336785376728d96a0356873946e4eda0N.exe	31
PID 2956 wrote to memory of 1480	2956	336785376728d96a0356873946e4eda0N.exe	31
PID 2956 wrote to memory of 1480	2956	336785376728d96a0356873946e4eda0N.exe	31
PID 2220 wrote to memory of 3032	2220	336785376728d96a0356873946e4eda0N.exe	32
PID 2220 wrote to memory of 3032	2220	336785376728d96a0356873946e4eda0N.exe	32
PID 2220 wrote to memory of 3032	2220	336785376728d96a0356873946e4eda0N.exe	32
PID 2220 wrote to memory of 3032	2220	336785376728d96a0356873946e4eda0N.exe	32
PID 1480 wrote to memory of 1692	1480	336785376728d96a0356873946e4eda0N.exe	33
PID 1480 wrote to memory of 1692	1480	336785376728d96a0356873946e4eda0N.exe	33
PID 1480 wrote to memory of 1692	1480	336785376728d96a0356873946e4eda0N.exe	33
PID 1480 wrote to memory of 1692	1480	336785376728d96a0356873946e4eda0N.exe	33
PID 2956 wrote to memory of 2136	2956	336785376728d96a0356873946e4eda0N.exe	34
PID 2956 wrote to memory of 2136	2956	336785376728d96a0356873946e4eda0N.exe	34
PID 2956 wrote to memory of 2136	2956	336785376728d96a0356873946e4eda0N.exe	34
PID 2956 wrote to memory of 2136	2956	336785376728d96a0356873946e4eda0N.exe	34
PID 3032 wrote to memory of 2076	3032	336785376728d96a0356873946e4eda0N.exe	35
PID 3032 wrote to memory of 2076	3032	336785376728d96a0356873946e4eda0N.exe	35
PID 3032 wrote to memory of 2076	3032	336785376728d96a0356873946e4eda0N.exe	35
PID 3032 wrote to memory of 2076	3032	336785376728d96a0356873946e4eda0N.exe	35
PID 2220 wrote to memory of 2960	2220	336785376728d96a0356873946e4eda0N.exe	36
PID 2220 wrote to memory of 2960	2220	336785376728d96a0356873946e4eda0N.exe	36
PID 2220 wrote to memory of 2960	2220	336785376728d96a0356873946e4eda0N.exe	36
PID 2220 wrote to memory of 2960	2220	336785376728d96a0356873946e4eda0N.exe	36
PID 1692 wrote to memory of 1852	1692	336785376728d96a0356873946e4eda0N.exe	37
PID 1692 wrote to memory of 1852	1692	336785376728d96a0356873946e4eda0N.exe	37
PID 1692 wrote to memory of 1852	1692	336785376728d96a0356873946e4eda0N.exe	37
PID 1692 wrote to memory of 1852	1692	336785376728d96a0356873946e4eda0N.exe	37
PID 2136 wrote to memory of 2748	2136	336785376728d96a0356873946e4eda0N.exe	38
PID 2136 wrote to memory of 2748	2136	336785376728d96a0356873946e4eda0N.exe	38
PID 2136 wrote to memory of 2748	2136	336785376728d96a0356873946e4eda0N.exe	38
PID 2136 wrote to memory of 2748	2136	336785376728d96a0356873946e4eda0N.exe	38
PID 1480 wrote to memory of 1372	1480	336785376728d96a0356873946e4eda0N.exe	39
PID 1480 wrote to memory of 1372	1480	336785376728d96a0356873946e4eda0N.exe	39
PID 1480 wrote to memory of 1372	1480	336785376728d96a0356873946e4eda0N.exe	39
PID 1480 wrote to memory of 1372	1480	336785376728d96a0356873946e4eda0N.exe	39
PID 2956 wrote to memory of 276	2956	336785376728d96a0356873946e4eda0N.exe	40
PID 2956 wrote to memory of 276	2956	336785376728d96a0356873946e4eda0N.exe	40
PID 2956 wrote to memory of 276	2956	336785376728d96a0356873946e4eda0N.exe	40
PID 2956 wrote to memory of 276	2956	336785376728d96a0356873946e4eda0N.exe	40
PID 3032 wrote to memory of 2312	3032	336785376728d96a0356873946e4eda0N.exe	41
PID 3032 wrote to memory of 2312	3032	336785376728d96a0356873946e4eda0N.exe	41
PID 3032 wrote to memory of 2312	3032	336785376728d96a0356873946e4eda0N.exe	41
PID 3032 wrote to memory of 2312	3032	336785376728d96a0356873946e4eda0N.exe	41
PID 2076 wrote to memory of 828	2076	336785376728d96a0356873946e4eda0N.exe	42
PID 2076 wrote to memory of 828	2076	336785376728d96a0356873946e4eda0N.exe	42
PID 2076 wrote to memory of 828	2076	336785376728d96a0356873946e4eda0N.exe	42
PID 2076 wrote to memory of 828	2076	336785376728d96a0356873946e4eda0N.exe	42
PID 2960 wrote to memory of 2284	2960	336785376728d96a0356873946e4eda0N.exe	43
PID 2960 wrote to memory of 2284	2960	336785376728d96a0356873946e4eda0N.exe	43
PID 2960 wrote to memory of 2284	2960	336785376728d96a0356873946e4eda0N.exe	43
PID 2960 wrote to memory of 2284	2960	336785376728d96a0356873946e4eda0N.exe	43
PID 2220 wrote to memory of 1848	2220	336785376728d96a0356873946e4eda0N.exe	44
PID 2220 wrote to memory of 1848	2220	336785376728d96a0356873946e4eda0N.exe	44
PID 2220 wrote to memory of 1848	2220	336785376728d96a0356873946e4eda0N.exe	44
PID 2220 wrote to memory of 1848	2220	336785376728d96a0356873946e4eda0N.exe	44
PID 1852 wrote to memory of 2084	1852	336785376728d96a0356873946e4eda0N.exe	45
PID 1852 wrote to memory of 2084	1852	336785376728d96a0356873946e4eda0N.exe	45
PID 1852 wrote to memory of 2084	1852	336785376728d96a0356873946e4eda0N.exe	45
PID 1852 wrote to memory of 2084	1852	336785376728d96a0356873946e4eda0N.exe	45

C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
"C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:2220
- C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
  "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2956
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1480
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:1692
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1852
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:2084
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:1808
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:5576
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        10⤵
        
        PID:10416
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        10⤵
        
        PID:18252
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:8284
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        10⤵
        
        PID:18796
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:10692
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:21784
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:9268
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:19620
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:7064
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:19208
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:10832
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:20584
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:3668
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:5728
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:11280
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        10⤵
        
        PID:20496
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:23408
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:8624
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:14420
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:11256
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:22708
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:4652
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:9972
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:19724
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:7288
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:20456
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:8660
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18236
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:2308
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:3640
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:5684
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:14120
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:8592
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:20424
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:12256
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:20560
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:5072
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:9612
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:18404
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:6380
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:14412
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:10704
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:21996
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:3748
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:5964
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:12716
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:23380
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9348
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18204
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:5192
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9964
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:19552
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:7644
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:21984
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:11184
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:5844
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:2216
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:1220
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:3828
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:6032
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:12600
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:6292
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:9644
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:19476
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:5308
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:9996
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:19544
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:7660
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:20120
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:15952
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:3772
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:6012
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:11288
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:23400
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9492
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18284
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:5248
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9940
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18364
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:8000
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:21860
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:14516
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2928
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:4080
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:6300
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:14388
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9420
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:6904
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:19676
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:5464
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9724
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18324
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:7884
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:19668
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:15444
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4020
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:6348
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:14376
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:10028
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19504
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:5524
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:10056
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19152
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7416
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19192
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:11208
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:22692
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1372
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:2376
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:2548
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:3924
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:5820
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:13952
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:9340
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:21628
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:19692
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:5372
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:9988
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:19536
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:7300
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:22284
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:10168
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:23432
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:3736
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:5932
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:12708
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:7304
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:8732
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:12264
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:21804
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:5160
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9948
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:19492
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:7752
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18780
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:11412
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18412
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2888
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:6440
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:14476
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9476
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:19280
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:5548
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9704
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:19484
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:8420
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:21916
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:10760
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:22468
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:3500
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:6460
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:14428
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9356
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:3336
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19168
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:5616
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:10068
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:20568
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:8384
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:21852
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10744
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:22420
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1856
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2000
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:8664
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:11200
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:23424
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:7024
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:14484
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:10252
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:15944
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:4460
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:8072
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:19512
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:15436
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6232
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19628
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:8400
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:19256
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:2832
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:4204
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:7488
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:20464
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9428
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19144
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:5560
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:11132
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:20152
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:9300
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:22700
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18180
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3964
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7032
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18804
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10720
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:5128
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:4980
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10980
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:22652
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:9468
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18420
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:18644
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2136
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:2748
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:1092
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:1964
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:5588
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:10620
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        9⤵
        
        PID:15968
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:8412
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:10776
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:22428
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:4996
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:8812
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:19596
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:7160
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:18472
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:10728
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:22460
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:3632
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:5676
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:11272
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:5712
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:8632
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:20408
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:16012
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:5012
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9284
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18196
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:7128
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18456
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:10856
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:20552
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3056
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:3876
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:5236
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:12576
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:20640
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9252
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:19644
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:5340
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9956
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18396
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:8132
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:20432
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:15420
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3940
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:6152
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:12320
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:19560
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9404
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:6020
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19084
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:5400
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:10320
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:20536
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7244
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19652
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:11248
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:22484
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:996
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:2692
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:4228
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:7408
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:18860
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:8216
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:6524
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18096
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:5824
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:12312
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18828
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9636
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19568
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:4264
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:7316
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18772
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9396
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19120
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:5880
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:12668
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:21776
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:9652
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18228
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:2884
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4012
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:6268
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9680
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:19264
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9388
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:23416
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19184
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:5476
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:10628
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:15960
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7504
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18372
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:11216
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:23392
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:3984
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6308
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9692
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19732
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:8672
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18868
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:5448
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10004
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:20400
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:7972
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18756
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:15468
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:276
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1864
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2648
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:4840
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:8616
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:21924
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:11420
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18388
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:6892
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:14396
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:10276
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18260
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:4444
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:7872
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:12644
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:7152
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:12592
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:6584
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6220
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9316
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18428
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:9776
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:19716
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:1932
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4088
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:6328
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:14356
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:10840
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:20544
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6108
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:14200
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:9332
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:19248
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:1708
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6588
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19580
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:9236
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18140
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:5836
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10788
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:22340
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:8700
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:12248
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:20624
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:708
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:1536
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:4304
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9764
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19272
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6744
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19232
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10848
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:20504
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:4628
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7380
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18480
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10672
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6024
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:6656
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:16904
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:9436
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6068
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:19136
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:2836
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3896
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7048
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19684
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10260
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:16000
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:5944
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10428
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:15404
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:8716
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:12232
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:18276
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3604
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:6968
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:14524
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:10268
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:15396
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:5884
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:12724
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:23144
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:8708
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:12428
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:20632
- C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
  "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:3032
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2076
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:828
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:564
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:2348
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:4432
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:9244
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:19636
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:6192
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:18876
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:10752
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:22276
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:4620
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:7992
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:20416
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:15412
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:6644
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:16888
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:10172
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:20600
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2872
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:3716
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:7012
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:14436
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:10300
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18156
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:5892
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:10812
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:22408
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:8724
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:12224
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:20616
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:3520
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:6528
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18680
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:10036
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:21888
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:5808
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:12660
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:20656
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:8604
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:14444
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:12240
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:20648
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1348
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:3216
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:5068
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9580
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:20108
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:7716
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:21836
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:11168
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:22684
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4708
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:8224
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:21820
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:10676
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:20520
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6724
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18132
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10292
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18148
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:2240
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:4424
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:7740
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:14460
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:11352
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18308
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6208
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:14404
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:9484
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18464
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:4380
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7808
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:21644
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:12624
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6888
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:6196
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:9260
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18080
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:9452
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7008
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:19200
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:2312
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:924
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2528
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:4292
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:7452
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:19708
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9308
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:16880
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:5408
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9532
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        8⤵
        
        PID:20448
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18820
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9372
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19160
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:4368
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:7792
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:21844
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:11344
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18300
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6184
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:14364
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:9380
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:19112
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:2952
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4116
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:7272
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18216
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:11240
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:23440
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:5212
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:11148
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:22004
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:9460
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18836
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:4028
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6160
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19700
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:11012
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:21812
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:5168
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:9276
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:19588
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:9364
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:18844
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:2200
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3128
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:5028
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9980
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:20392
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7196
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:12676
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:6288
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10996
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:20528
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:4668
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7748
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:20488
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10636
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:15976
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:6748
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18108
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:8292
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:18884
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2708
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:4176
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7368
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:21828
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:9292
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18532
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:5348
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:11068
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:23868
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:22012
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:9500
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:22672
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:19604
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3764
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:6276
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:20472
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:11004
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:20592
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:6120
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:11140
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:22452
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:9572
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:18348
- C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
  "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2960
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:2284
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:2020
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:3364
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:5176
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:9904
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:18292
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:7724
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:20664
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:12584
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:22896
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:4756
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:8452
        
        C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        7⤵
        
        PID:23136
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:15452
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6788
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18124
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10684
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:20608
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:1780
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:5044
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9324
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18656
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6204
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18116
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10864
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:20144
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:4576
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:8156
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:19224
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:15428
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:6568
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18244
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:10012
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:19528
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1524
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3112
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:4792
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9620
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18340
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7188
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:14500
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:11232
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:5960
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:4660
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:8204
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:1368
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:10824
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:20576
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:6736
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18440
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:9220
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:19288
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:2696
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:4136
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7480
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18852
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:9412
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:19128
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:5244
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:11124
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:20136
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:9540
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:19612
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3688
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:6976
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:19500
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:10736
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:22348
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:6128
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:12652
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:20512
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:9548
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:18164
- C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
  "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  PID:1848
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:2444
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3340
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:4848
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:9932
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:18380
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:7776
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:21900
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:11336
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18356
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:4748
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:8644
      - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        6⤵
        
        PID:20440
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:11192
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:4240
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:6760
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:19240
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:10284
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:15992
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2916
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:4944
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:8688
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:11176
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:6436
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:7100
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18268
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:10872
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:20128
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4540
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:7980
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:18764
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:11224
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:22644
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:6552
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:14452
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:9444
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:19176
- C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
  "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  PID:1516
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:3396
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:5136
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:9820
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:19216
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:7760
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:14468
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:11328
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:18332
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:4768
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:8392
    - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
        5⤵
        
        PID:19520
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:10768
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:22292
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:6844
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:18172
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:9228
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:7004
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:18188
- C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
  "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
  2⤵
  PID:2816
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:5020
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:9628
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:18316
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:7144
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:19660
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:10712
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:22260
- C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
  "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  PID:4584
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:7772
  - - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
      "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
      4⤵
      PID:21868
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:10644
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:15984
- C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
  "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
  2⤵
  PID:6612
- - C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
    "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
    3⤵
    PID:18448
- C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
  "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
  2⤵
  PID:10020
- C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe
  "C:\Users\Admin\AppData\Local\Temp\336785376728d96a0356873946e4eda0N.exe"
  2⤵
  PID:21008

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files (x86)\Common Files\microsoft shared\german action catfight castration .avi.exe

Filesize
1.4MB

MD5
64edf365dac2acf8589a1aaa93851a60

SHA1
421306386700f99a4826f5b009011fde2bc86191

SHA256
a13fbdcc5f9b0f5c081bbf92756097e3ded4fa97352e28a615960dbed081c25b

SHA512
1e8c0f94e736c312ac65b0b0db34c5af5b93a4aa17048ee782e86441fe6198365bfab4ee5cb042b11d1f080e1a74d37a40b610f23dc349a69c7c33e4bc7fb7c6

Download Submit
C:\debug.txt

Filesize
183B

MD5
60c9d2d8f782957409c57f6552c4815e

SHA1
d488b71d00f7d500c592b5e7480d4b9ded38baa5

SHA256
521c98566655b92ca89e7f0db849c9318c68902ebfc544b9a27e3fec1c5ee522

SHA512
500d4020eb4afb11bf2b07741b014c7eb3583a48846261e924e1a257d3e37e3fb2897b435817b492367a7fead8fe83e9b49e882681bc345a25adef820ac617b1

Download Submit
memory/276-154-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/276-96-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/564-110-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/564-188-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/708-189-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/708-144-0x00000000044B0000-0x00000000044DB000-memory.dmp

Filesize
172KB

Download
memory/708-111-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/828-128-0x0000000005090000-0x00000000050BB000-memory.dmp

Filesize
172KB

Download
memory/828-98-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/828-157-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/924-107-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/924-184-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/924-134-0x0000000002010000-0x000000000203B000-memory.dmp

Filesize
172KB

Download
memory/996-133-0x0000000004F20000-0x0000000004F4B000-memory.dmp

Filesize
172KB

Download
memory/996-106-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/996-183-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1092-178-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1092-175-0x0000000005060000-0x000000000508B000-memory.dmp

Filesize
172KB

Download
memory/1092-118-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/1348-191-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1372-179-0x00000000044B0000-0x00000000044DB000-memory.dmp

Filesize
172KB

Download
memory/1372-105-0x00000000044B0000-0x00000000044DB000-memory.dmp

Filesize
172KB

Download
memory/1372-153-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1372-95-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1372-127-0x0000000004500000-0x000000000452B000-memory.dmp

Filesize
172KB

Download
memory/1480-138-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1524-146-0x0000000004DF0000-0x0000000004E1B000-memory.dmp

Filesize
172KB

Download
memory/1524-113-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1524-190-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1536-152-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1692-140-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1692-126-0x0000000004F40000-0x0000000004F6B000-memory.dmp

Filesize
172KB

Download
memory/1692-147-0x0000000004F40000-0x0000000004F6B000-memory.dmp

Filesize
172KB

Download
memory/1692-180-0x0000000004F40000-0x0000000004F6B000-memory.dmp

Filesize
172KB

Download
memory/1808-169-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/1808-121-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1848-159-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1848-114-0x0000000004590000-0x00000000045BB000-memory.dmp

Filesize
172KB

Download
memory/1848-100-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1852-93-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1852-101-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/1852-172-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/1852-149-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1852-122-0x0000000004F20000-0x0000000004F4B000-memory.dmp

Filesize
172KB

Download
memory/1856-109-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1856-186-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1864-185-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1864-108-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1964-119-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1964-168-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/2076-136-0x0000000004F20000-0x0000000004F4B000-memory.dmp

Filesize
172KB

Download
memory/2076-143-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2076-91-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2084-120-0x00000000020E0000-0x000000000210B000-memory.dmp

Filesize
172KB

Download
memory/2084-102-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2084-173-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2136-142-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2136-150-0x0000000002060000-0x000000000208B000-memory.dmp

Filesize
172KB

Download
memory/2136-125-0x0000000004620000-0x000000000464B000-memory.dmp

Filesize
172KB

Download
memory/2200-112-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2200-148-0x0000000004E20000-0x0000000004E4B000-memory.dmp

Filesize
172KB

Download
memory/2200-192-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2216-187-0x0000000004F40000-0x0000000004F6B000-memory.dmp

Filesize
172KB

Download
memory/2216-104-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2220-132-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2220-0-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2284-115-0x00000000045A0000-0x00000000045CB000-memory.dmp

Filesize
172KB

Download
memory/2284-99-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2284-158-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2308-176-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/2312-97-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2312-155-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2312-130-0x0000000004F60000-0x0000000004F8B000-memory.dmp

Filesize
172KB

Download
memory/2376-123-0x00000000044B0000-0x00000000044DB000-memory.dmp

Filesize
172KB

Download
memory/2376-182-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2444-156-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/2748-151-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2748-103-0x0000000001DD0000-0x0000000001DFB000-memory.dmp

Filesize
172KB

Download
memory/2748-124-0x0000000001E20000-0x0000000001E4B000-memory.dmp

Filesize
172KB

Download
memory/2748-174-0x0000000001DD0000-0x0000000001DFB000-memory.dmp

Filesize
172KB

Download
memory/2748-94-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2956-137-0x0000000004E00000-0x0000000004E2B000-memory.dmp

Filesize
172KB

Download
memory/2956-88-0x0000000004E00000-0x0000000004E2B000-memory.dmp

Filesize
172KB

Download
memory/2956-135-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2956-129-0x0000000005080000-0x00000000050AB000-memory.dmp

Filesize
172KB

Download
memory/2956-141-0x0000000005080000-0x00000000050AB000-memory.dmp

Filesize
172KB

Download
memory/2956-89-0x0000000005080000-0x00000000050AB000-memory.dmp

Filesize
172KB

Download
memory/2960-145-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/3032-139-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/3032-131-0x0000000004E40000-0x0000000004E6B000-memory.dmp

Filesize
172KB

Download
memory/3032-90-0x0000000004BA0000-0x0000000004BCB000-memory.dmp

Filesize
172KB

Download
memory/3056-193-0x0000000004E00000-0x0000000004E2B000-memory.dmp

Filesize
172KB

Download
memory/3540-170-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/3548-171-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/3632-177-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/3668-181-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download