34c571a5e816a2723f4e491404c97da8dedb0204f86a857c48048e596ad8d021

Analysis

max time kernel
69s
max time network
120s
platform
windows7_x64
resource
win7-20240708-en
resource tags

arch:x64arch:x86image:win7-20240708-enlocale:en-usos:windows7-x64system
submitted
08/09/2024, 09:51

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

d414ed6f69aebae19dc7fd2a3a500d7e_JaffaCakes118.exe
Size

766KB
MD5

d414ed6f69aebae19dc7fd2a3a500d7e
SHA1

09b36db7f4c5261aee74ad9e77cca7eb2f2aab4d
SHA256

34c571a5e816a2723f4e491404c97da8dedb0204f86a857c48048e596ad8d021
SHA512

e19b309d93746d63bf0a0be240f8e774bb9acd9f2f35006476cc31811c642999ab5dd2ff2247943649a53ca37563fd205f335541e4e649f776c467ec0284fada
SSDEEP

12288:F4jBxF0LOyVRO3YCvpfAM+ekaihFnMHn7XMq4uUH6gpcZqsXOo5fgmSJcVMGcpEr:ex0NVRO5L+awMHwPHcZqs/1BPd

Score

7^/10

discovery

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
2560	systemntfy.exe
2328	systemntfy.exe
2864	systemntfy.exe
2588	systemntfy.exe
2988	systemntfy.exe
676	systemntfy.exe
1996	systemntfy.exe
1060	systemntfy.exe
352	systemntfy.exe
376	systemntfy.exe
1764	systemntfy.exe
1148	systemntfy.exe
2112	systemntfy.exe
1508	systemntfy.exe
2572	systemntfy.exe
1192	systemntfy.exe
936	systemntfy.exe
1392	systemntfy.exe
2324	systemntfy.exe
576	systemntfy.exe
2948	systemntfy.exe
2396	systemntfy.exe
3036	systemntfy.exe
3040	systemntfy.exe
2460	systemntfy.exe
3024	systemntfy.exe
2060	systemntfy.exe
2984	systemntfy.exe
2408	systemntfy.exe
2820	systemntfy.exe
2920	systemntfy.exe
2620	systemntfy.exe
2332	systemntfy.exe
2248	systemntfy.exe
2372	systemntfy.exe
2416	systemntfy.exe
1904	systemntfy.exe
1996	systemntfy.exe
2564	systemntfy.exe
2004	systemntfy.exe
1316	systemntfy.exe
2836	systemntfy.exe
1632	systemntfy.exe
2896	systemntfy.exe
1728	systemntfy.exe
2944	systemntfy.exe
1944	systemntfy.exe
616	systemntfy.exe
1532	systemntfy.exe
2488	systemntfy.exe
1772	systemntfy.exe
2300	systemntfy.exe
2024	systemntfy.exe
276	systemntfy.exe
884	systemntfy.exe
2228	systemntfy.exe
3012	systemntfy.exe
2700	systemntfy.exe
2560	systemntfy.exe
2736	systemntfy.exe
2704	systemntfy.exe
2656	systemntfy.exe
2588	systemntfy.exe
836	systemntfy.exe

Loads dropped DLL 64 IoCs

pid	Process
2980	d414ed6f69aebae19dc7fd2a3a500d7e_JaffaCakes118.exe
2980	d414ed6f69aebae19dc7fd2a3a500d7e_JaffaCakes118.exe
2560	systemntfy.exe
2560	systemntfy.exe
2560	systemntfy.exe
2328	systemntfy.exe
2328	systemntfy.exe
2328	systemntfy.exe
2864	systemntfy.exe
2864	systemntfy.exe
2864	systemntfy.exe
2588	systemntfy.exe
2588	systemntfy.exe
2588	systemntfy.exe
2988	systemntfy.exe
2988	systemntfy.exe
2988	systemntfy.exe
676	systemntfy.exe
676	systemntfy.exe
676	systemntfy.exe
1996	systemntfy.exe
1996	systemntfy.exe
1996	systemntfy.exe
1060	systemntfy.exe
1060	systemntfy.exe
1060	systemntfy.exe
352	systemntfy.exe
352	systemntfy.exe
352	systemntfy.exe
376	systemntfy.exe
376	systemntfy.exe
376	systemntfy.exe
1764	systemntfy.exe
1764	systemntfy.exe
1764	systemntfy.exe
1148	systemntfy.exe
1148	systemntfy.exe
1148	systemntfy.exe
2112	systemntfy.exe
2112	systemntfy.exe
2112	systemntfy.exe
1508	systemntfy.exe
1508	systemntfy.exe
1508	systemntfy.exe
2572	systemntfy.exe
2572	systemntfy.exe
2572	systemntfy.exe
1192	systemntfy.exe
1192	systemntfy.exe
1192	systemntfy.exe
936	systemntfy.exe
936	systemntfy.exe
936	systemntfy.exe
1392	systemntfy.exe
1392	systemntfy.exe
1392	systemntfy.exe
2324	systemntfy.exe
2324	systemntfy.exe
2324	systemntfy.exe
576	systemntfy.exe
576	systemntfy.exe
576	systemntfy.exe
2948	systemntfy.exe
2948	systemntfy.exe

Drops file in System32 directory 2 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\systemntfy.exe	d414ed6f69aebae19dc7fd2a3a500d7e_JaffaCakes118.exe
File opened for modification	C:\Windows\SysWOW64\systemntfy.exe	d414ed6f69aebae19dc7fd2a3a500d7e_JaffaCakes118.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2980 wrote to memory of 2560	2980	d414ed6f69aebae19dc7fd2a3a500d7e_JaffaCakes118.exe	30
PID 2980 wrote to memory of 2560	2980	d414ed6f69aebae19dc7fd2a3a500d7e_JaffaCakes118.exe	30
PID 2980 wrote to memory of 2560	2980	d414ed6f69aebae19dc7fd2a3a500d7e_JaffaCakes118.exe	30
PID 2980 wrote to memory of 2560	2980	d414ed6f69aebae19dc7fd2a3a500d7e_JaffaCakes118.exe	30
PID 2560 wrote to memory of 2328	2560	systemntfy.exe	31
PID 2560 wrote to memory of 2328	2560	systemntfy.exe	31
PID 2560 wrote to memory of 2328	2560	systemntfy.exe	31
PID 2560 wrote to memory of 2328	2560	systemntfy.exe	31
PID 2328 wrote to memory of 2864	2328	systemntfy.exe	32
PID 2328 wrote to memory of 2864	2328	systemntfy.exe	32
PID 2328 wrote to memory of 2864	2328	systemntfy.exe	32
PID 2328 wrote to memory of 2864	2328	systemntfy.exe	32
PID 2864 wrote to memory of 2588	2864	systemntfy.exe	33
PID 2864 wrote to memory of 2588	2864	systemntfy.exe	33
PID 2864 wrote to memory of 2588	2864	systemntfy.exe	33
PID 2864 wrote to memory of 2588	2864	systemntfy.exe	33
PID 2588 wrote to memory of 2988	2588	systemntfy.exe	34
PID 2588 wrote to memory of 2988	2588	systemntfy.exe	34
PID 2588 wrote to memory of 2988	2588	systemntfy.exe	34
PID 2588 wrote to memory of 2988	2588	systemntfy.exe	34
PID 2988 wrote to memory of 676	2988	systemntfy.exe	35
PID 2988 wrote to memory of 676	2988	systemntfy.exe	35
PID 2988 wrote to memory of 676	2988	systemntfy.exe	35
PID 2988 wrote to memory of 676	2988	systemntfy.exe	35
PID 676 wrote to memory of 1996	676	systemntfy.exe	36
PID 676 wrote to memory of 1996	676	systemntfy.exe	36
PID 676 wrote to memory of 1996	676	systemntfy.exe	36
PID 676 wrote to memory of 1996	676	systemntfy.exe	36
PID 1996 wrote to memory of 1060	1996	systemntfy.exe	37
PID 1996 wrote to memory of 1060	1996	systemntfy.exe	37
PID 1996 wrote to memory of 1060	1996	systemntfy.exe	37
PID 1996 wrote to memory of 1060	1996	systemntfy.exe	37
PID 1060 wrote to memory of 352	1060	systemntfy.exe	38
PID 1060 wrote to memory of 352	1060	systemntfy.exe	38
PID 1060 wrote to memory of 352	1060	systemntfy.exe	38
PID 1060 wrote to memory of 352	1060	systemntfy.exe	38
PID 352 wrote to memory of 376	352	systemntfy.exe	39
PID 352 wrote to memory of 376	352	systemntfy.exe	39
PID 352 wrote to memory of 376	352	systemntfy.exe	39
PID 352 wrote to memory of 376	352	systemntfy.exe	39
PID 376 wrote to memory of 1764	376	systemntfy.exe	40
PID 376 wrote to memory of 1764	376	systemntfy.exe	40
PID 376 wrote to memory of 1764	376	systemntfy.exe	40
PID 376 wrote to memory of 1764	376	systemntfy.exe	40
PID 1764 wrote to memory of 1148	1764	systemntfy.exe	41
PID 1764 wrote to memory of 1148	1764	systemntfy.exe	41
PID 1764 wrote to memory of 1148	1764	systemntfy.exe	41
PID 1764 wrote to memory of 1148	1764	systemntfy.exe	41
PID 1148 wrote to memory of 2112	1148	systemntfy.exe	42
PID 1148 wrote to memory of 2112	1148	systemntfy.exe	42
PID 1148 wrote to memory of 2112	1148	systemntfy.exe	42
PID 1148 wrote to memory of 2112	1148	systemntfy.exe	42
PID 2112 wrote to memory of 1508	2112	systemntfy.exe	43
PID 2112 wrote to memory of 1508	2112	systemntfy.exe	43
PID 2112 wrote to memory of 1508	2112	systemntfy.exe	43
PID 2112 wrote to memory of 1508	2112	systemntfy.exe	43
PID 1508 wrote to memory of 2572	1508	systemntfy.exe	44
PID 1508 wrote to memory of 2572	1508	systemntfy.exe	44
PID 1508 wrote to memory of 2572	1508	systemntfy.exe	44
PID 1508 wrote to memory of 2572	1508	systemntfy.exe	44
PID 2572 wrote to memory of 1192	2572	systemntfy.exe	45
PID 2572 wrote to memory of 1192	2572	systemntfy.exe	45
PID 2572 wrote to memory of 1192	2572	systemntfy.exe	45
PID 2572 wrote to memory of 1192	2572	systemntfy.exe	45

C:\Users\Admin\AppData\Local\Temp\d414ed6f69aebae19dc7fd2a3a500d7e_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\d414ed6f69aebae19dc7fd2a3a500d7e_JaffaCakes118.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2980
- C:\Windows\SysWOW64\systemntfy.exe
  "C:\Windows\system32\systemntfy.exe"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Suspicious use of WriteProcessMemory
  PID:2560
- - C:\Windows\SysWOW64\systemntfy.exe
    "C:\Windows\system32\systemntfy.exe"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of WriteProcessMemory
    PID:2328
  - - C:\Windows\SysWOW64\systemntfy.exe
      "C:\Windows\system32\systemntfy.exe"
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of WriteProcessMemory
      PID:2864
    - - C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        5⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2588
      - C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        6⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2988
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        7⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:676
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        8⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:1996
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        9⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:1060
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        10⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:352
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        11⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:376
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        12⤵
        Executes dropped EXE
        Loads dropped DLL
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:1764
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        13⤵
        Executes dropped EXE
        Loads dropped DLL
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:1148
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        14⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2112
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        15⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:1508
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        16⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2572
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        17⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1192
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        18⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:936
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        19⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1392
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        20⤵
        Executes dropped EXE
        Loads dropped DLL
        System Location Discovery: System Language Discovery
        
        PID:2324
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        21⤵
        Executes dropped EXE
        Loads dropped DLL
        System Location Discovery: System Language Discovery
        
        PID:576
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        22⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2948
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        23⤵
        Executes dropped EXE
        
        PID:2396
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        24⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:3036
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        25⤵
        Executes dropped EXE
        
        PID:3040
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        26⤵
        Executes dropped EXE
        
        PID:2460
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        27⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:3024
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        28⤵
        Executes dropped EXE
        
        PID:2060
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        29⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2984
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        30⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2408
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        31⤵
        Executes dropped EXE
        
        PID:2820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        32⤵
        Executes dropped EXE
        
        PID:2920
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        33⤵
        Executes dropped EXE
        
        PID:2620
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        34⤵
        Executes dropped EXE
        
        PID:2332
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        35⤵
        Executes dropped EXE
        
        PID:2248
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        36⤵
        Executes dropped EXE
        
        PID:2372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        37⤵
        Executes dropped EXE
        
        PID:2416
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        38⤵
        Executes dropped EXE
        
        PID:1904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        39⤵
        Executes dropped EXE
        
        PID:1996
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        40⤵
        Executes dropped EXE
        
        PID:2564
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        41⤵
        Executes dropped EXE
        
        PID:2004
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        42⤵
        Executes dropped EXE
        
        PID:1316
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        43⤵
        Executes dropped EXE
        
        PID:2836
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        44⤵
        Executes dropped EXE
        
        PID:1632
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        45⤵
        Executes dropped EXE
        
        PID:2896
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        46⤵
        Executes dropped EXE
        
        PID:1728
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        47⤵
        Executes dropped EXE
        
        PID:2944
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        48⤵
        Executes dropped EXE
        
        PID:1944
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        49⤵
        Executes dropped EXE
        
        PID:616
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        50⤵
        Executes dropped EXE
        
        PID:1532
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        51⤵
        Executes dropped EXE
        
        PID:2488
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        52⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:1772
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        53⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2300
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        54⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2024
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        55⤵
        Executes dropped EXE
        
        PID:276
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        56⤵
        Executes dropped EXE
        
        PID:884
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        57⤵
        Executes dropped EXE
        
        PID:2228
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        58⤵
        Executes dropped EXE
        
        PID:3012
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        59⤵
        Executes dropped EXE
        
        PID:2700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        60⤵
        Executes dropped EXE
        
        PID:2560
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        61⤵
        Executes dropped EXE
        
        PID:2736
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        62⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2704
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        63⤵
        Executes dropped EXE
        
        PID:2656
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        64⤵
        Executes dropped EXE
        
        PID:2588
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        65⤵
        Executes dropped EXE
        
        PID:836
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        66⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        67⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        68⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        69⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        70⤵
        
        PID:920
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        71⤵
        
        PID:808
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        72⤵
        System Location Discovery: System Language Discovery
        
        PID:2004
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        73⤵
        
        PID:1092
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        74⤵
        
        PID:776
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        75⤵
        
        PID:2256
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        76⤵
        
        PID:588
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        77⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        78⤵
        System Location Discovery: System Language Discovery
        
        PID:1476
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        79⤵
        
        PID:1088
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        80⤵
        System Location Discovery: System Language Discovery
        
        PID:1620
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        81⤵
        System Location Discovery: System Language Discovery
        
        PID:2308
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        82⤵
        
        PID:1856
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        83⤵
        
        PID:908
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        84⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        85⤵
        System Location Discovery: System Language Discovery
        
        PID:2396
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        86⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        87⤵
        System Location Discovery: System Language Discovery
        
        PID:1556
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        88⤵
        
        PID:2404
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        89⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        90⤵
        
        PID:2352
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        91⤵
        
        PID:1844
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        92⤵
        
        PID:2328
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        93⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        94⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        95⤵
        
        PID:1540
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        96⤵
        
        PID:1484
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        97⤵
        
        PID:1988
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        98⤵
        
        PID:2124
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        99⤵
        
        PID:2496
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        100⤵
        System Location Discovery: System Language Discovery
        
        PID:1060
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        101⤵
        System Location Discovery: System Language Discovery
        
        PID:328
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        102⤵
        System Location Discovery: System Language Discovery
        
        PID:2392
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        103⤵
        System Location Discovery: System Language Discovery
        
        PID:316
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        104⤵
        
        PID:1764
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        105⤵
        
        PID:2688
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        106⤵
        
        PID:1148
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        107⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        108⤵
        
        PID:2936
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        109⤵
        System Location Discovery: System Language Discovery
        
        PID:1160
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        110⤵
        System Location Discovery: System Language Discovery
        
        PID:1756
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        111⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        112⤵
        System Location Discovery: System Language Discovery
        
        PID:888
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        113⤵
        
        PID:556
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        114⤵
        
        PID:2444
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        115⤵
        
        PID:1492
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        116⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        117⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        118⤵
        
        PID:1576
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        119⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        120⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        121⤵
        
        PID:3056
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        122⤵
        System Location Discovery: System Language Discovery
        
        PID:2316
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        123⤵
        
        PID:2788
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        124⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        125⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        126⤵
        
        PID:2592
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        127⤵
        
        PID:2988
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        128⤵
        
        PID:1968
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        129⤵
        
        PID:1984
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        130⤵
        
        PID:1716
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        131⤵
        
        PID:352
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        132⤵
        
        PID:1156
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        133⤵
        System Location Discovery: System Language Discovery
        
        PID:808
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        134⤵
        System Location Discovery: System Language Discovery
        
        PID:320
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        135⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        136⤵
        
        PID:1236
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        137⤵
        System Location Discovery: System Language Discovery
        
        PID:2468
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        138⤵
        
        PID:2676
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        139⤵
        
        PID:1348
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        140⤵
        
        PID:108
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        141⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        142⤵
        
        PID:1756
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        143⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        144⤵
        
        PID:572
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        145⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        146⤵
        
        PID:3044
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        147⤵
        
        PID:2208
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        148⤵
        System Location Discovery: System Language Discovery
        
        PID:1552
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        149⤵
        
        PID:2348
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        150⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        151⤵
        
        PID:2292
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        152⤵
        System Location Discovery: System Language Discovery
        
        PID:2700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        153⤵
        
        PID:2352
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        154⤵
        
        PID:1844
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        155⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        156⤵
        System Location Discovery: System Language Discovery
        
        PID:2668
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        157⤵
        
        PID:2040
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        158⤵
        
        PID:2420
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        159⤵
        
        PID:836
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        160⤵
        
        PID:1504
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        161⤵
        
        PID:2020
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        162⤵
        System Location Discovery: System Language Discovery
        
        PID:1716
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        163⤵
        
        PID:1668
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        164⤵
        
        PID:1156
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        165⤵
        
        PID:1808
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        166⤵
        System Location Discovery: System Language Discovery
        
        PID:320
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        167⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        168⤵
        
        PID:1236
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        169⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        170⤵
        System Location Discovery: System Language Discovery
        
        PID:1328
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        171⤵
        
        PID:1348
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        172⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        173⤵
        
        PID:2308
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        174⤵
        System Location Discovery: System Language Discovery
        
        PID:1052
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        175⤵
        System Location Discovery: System Language Discovery
        
        PID:2128
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        176⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        177⤵
        System Location Discovery: System Language Discovery
        
        PID:2512
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        178⤵
        System Location Discovery: System Language Discovery
        
        PID:1580
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        179⤵
        
        PID:112
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        180⤵
        System Location Discovery: System Language Discovery
        
        PID:2412
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        181⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        182⤵
        
        PID:1752
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        183⤵
        
        PID:2364
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        184⤵
        
        PID:3056
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        185⤵
        
        PID:2384
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        186⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        187⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        188⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        189⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        190⤵
        
        PID:2372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        191⤵
        System Location Discovery: System Language Discovery
        
        PID:1904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        192⤵
        
        PID:1984
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        193⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        194⤵
        
        PID:756
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        195⤵
        
        PID:920
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        196⤵
        
        PID:2392
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        197⤵
        
        PID:1320
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        198⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        199⤵
        
        PID:1536
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        200⤵
        
        PID:2892
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        201⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        202⤵
        
        PID:1592
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        203⤵
        
        PID:1348
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        204⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        205⤵
        
        PID:2312
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        206⤵
        
        PID:492
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        207⤵
        System Location Discovery: System Language Discovery
        
        PID:2956
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        208⤵
        
        PID:904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        209⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        210⤵
        
        PID:2156
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        211⤵
        
        PID:1312
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        212⤵
        System Location Discovery: System Language Discovery
        
        PID:1452
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        213⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        214⤵
        
        PID:2796
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        215⤵
        
        PID:2832
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        216⤵
        
        PID:2736
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        217⤵
        
        PID:2632
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        218⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        219⤵
        System Location Discovery: System Language Discovery
        
        PID:1792
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        220⤵
        
        PID:344
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        221⤵
        System Location Discovery: System Language Discovery
        
        PID:1816
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        222⤵
        
        PID:2372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        223⤵
        
        PID:2556
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        224⤵
        
        PID:476
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        225⤵
        
        PID:1992
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        226⤵
        
        PID:640
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        227⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        228⤵
        System Location Discovery: System Language Discovery
        
        PID:320
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        229⤵
        
        PID:700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        230⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        231⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        232⤵
        
        PID:2892
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        233⤵
        
        PID:2120
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        234⤵
        System Location Discovery: System Language Discovery
        
        PID:1592
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        235⤵
        System Location Discovery: System Language Discovery
        
        PID:2308
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        236⤵
        System Location Discovery: System Language Discovery
        
        PID:2484
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        237⤵
        
        PID:856
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        238⤵
        
        PID:1960
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        239⤵
        System Location Discovery: System Language Discovery
        
        PID:3044
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        240⤵
        
        PID:1580
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        241⤵
        
        PID:1796
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        242⤵
        System Location Discovery: System Language Discovery
        
        PID:2156
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        243⤵
        
        PID:1312
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        244⤵
        System Location Discovery: System Language Discovery
        
        PID:1452
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        245⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        246⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        247⤵
        
        PID:2788
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        248⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        249⤵
        
        PID:3012
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        250⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        251⤵
        
        PID:1564
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        252⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        253⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        254⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        255⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        256⤵
        
        PID:2416
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        257⤵
        
        PID:1224
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        258⤵
        
        PID:768
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        259⤵
        
        PID:2660
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        260⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        261⤵
        System Location Discovery: System Language Discovery
        
        PID:700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        262⤵
        
        PID:1140
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        263⤵
        System Location Discovery: System Language Discovery
        
        PID:2776
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        264⤵
        
        PID:996
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        265⤵
        
        PID:1356
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        266⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        267⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        268⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        269⤵
        
        PID:1772
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        270⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        271⤵
        System Location Discovery: System Language Discovery
        
        PID:3048
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        272⤵
        System Location Discovery: System Language Discovery
        
        PID:2396
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        273⤵
        System Location Discovery: System Language Discovery
        
        PID:1576
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        274⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        275⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        276⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        277⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        278⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        279⤵
        
        PID:2756
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        280⤵
        
        PID:2640
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        281⤵
        
        PID:2992
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        282⤵
        
        PID:3004
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        283⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        284⤵
        
        PID:836
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        285⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        286⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        287⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        288⤵
        
        PID:1612
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        289⤵
        System Location Discovery: System Language Discovery
        
        PID:1992
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        290⤵
        
        PID:768
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        291⤵
        
        PID:1776
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        292⤵
        
        PID:776
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        293⤵
        
        PID:700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        294⤵
        System Location Discovery: System Language Discovery
        
        PID:1140
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        295⤵
        
        PID:2120
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        296⤵
        
        PID:1368
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        297⤵
        
        PID:1356
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        298⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        299⤵
        
        PID:816
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        300⤵
        
        PID:2484
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        301⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        302⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        303⤵
        
        PID:1680
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        304⤵
        
        PID:796
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        305⤵
        
        PID:2132
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        306⤵
        
        PID:2480
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        307⤵
        
        PID:2292
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        308⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        309⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        310⤵
        
        PID:2224
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        311⤵
        System Location Discovery: System Language Discovery
        
        PID:2588
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        312⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        313⤵
        
        PID:1792
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        314⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        315⤵
        
        PID:2016
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        316⤵
        
        PID:1980
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        317⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        318⤵
        System Location Discovery: System Language Discovery
        
        PID:1240
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        319⤵
        
        PID:676
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        320⤵
        
        PID:1044
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        321⤵
        
        PID:2000
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        322⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        323⤵
        
        PID:2112
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        324⤵
        
        PID:588
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        325⤵
        
        PID:1392
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        326⤵
        System Location Discovery: System Language Discovery
        
        PID:1644
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        327⤵
        
        PID:2892
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        328⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        329⤵
        System Location Discovery: System Language Discovery
        
        PID:616
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        330⤵
        
        PID:856
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        331⤵
        
        PID:1772
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        332⤵
        System Location Discovery: System Language Discovery
        
        PID:2024
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        333⤵
        
        PID:2444
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        334⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        335⤵
        
        PID:112
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        336⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        337⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        338⤵
        
        PID:2800
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        339⤵
        
        PID:3056
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        340⤵
        
        PID:2228
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        341⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        342⤵
        
        PID:2588
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        343⤵
        
        PID:3004
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        344⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        345⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        346⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        347⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        348⤵
        
        PID:640
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        349⤵
        
        PID:1668
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        350⤵
        
        PID:320
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        351⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        352⤵
        
        PID:1288
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        353⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        354⤵
        
        PID:2844
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        355⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        356⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        357⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        358⤵
        
        PID:2884
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        359⤵
        
        PID:264
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        360⤵
        
        PID:936
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        361⤵
        
        PID:908
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        362⤵
        
        PID:2312
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        363⤵
        
        PID:2708
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        364⤵
        
        PID:2432
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        365⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        366⤵
        
        PID:860
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        367⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        368⤵
        
        PID:1672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        369⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        370⤵
        
        PID:2132
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        371⤵
        
        PID:2848
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        372⤵
        
        PID:1752
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        373⤵
        
        PID:1452
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        374⤵
        
        PID:2228
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        375⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        376⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        377⤵
        
        PID:3004
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        378⤵
        
        PID:2372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        379⤵
        
        PID:1696
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        380⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        381⤵
        
        PID:536
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        382⤵
        
        PID:2688
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        383⤵
        
        PID:2416
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        384⤵
        
        PID:1612
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        385⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        386⤵
        
        PID:2648
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        387⤵
        
        PID:2468
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        388⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        389⤵
        
        PID:2748
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        390⤵
        
        PID:764
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        391⤵
        
        PID:408
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        392⤵
        
        PID:1476
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        393⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        394⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        395⤵
        
        PID:1048
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        396⤵
        
        PID:616
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        397⤵
        
        PID:1052
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        398⤵
        
        PID:3044
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        399⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        400⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        401⤵
        
        PID:1796
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        402⤵
        
        PID:796
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        403⤵
        
        PID:784
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        404⤵
        
        PID:2608
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        405⤵
        
        PID:2292
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        406⤵
        
        PID:1124
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        407⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        408⤵
        
        PID:1996
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        409⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        410⤵
        
        PID:3012
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        411⤵
        
        PID:2304
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        412⤵
        
        PID:476
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        413⤵
        
        PID:2372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        414⤵
        
        PID:1980
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        415⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        416⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        417⤵
        
        PID:1152
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        418⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        419⤵
        
        PID:1224
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        420⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        421⤵
        
        PID:2648
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        422⤵
        
        PID:2468
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        423⤵
        
        PID:2616
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        424⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        425⤵
        
        PID:588
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        426⤵
        
        PID:620
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        427⤵
        
        PID:1856
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        428⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        429⤵
        
        PID:1192
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        430⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        431⤵
        
        PID:2956
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        432⤵
        
        PID:2512
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        433⤵
        
        PID:2348
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        434⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        435⤵
        
        PID:112
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        436⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        437⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        438⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        439⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        440⤵
        
        PID:2620
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        441⤵
        
        PID:2640
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        442⤵
        
        PID:1952
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        443⤵
        
        PID:1448
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        444⤵
        
        PID:1904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        445⤵
        
        PID:2420
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        446⤵
        
        PID:1968
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        447⤵
        
        PID:1816
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        448⤵
        
        PID:288
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        449⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        450⤵
        
        PID:536
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        451⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        452⤵
        
        PID:1092
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        453⤵
        
        PID:2136
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        454⤵
        
        PID:2744
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        455⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        456⤵
        
        PID:2844
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        457⤵
        
        PID:1808
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        458⤵
        
        PID:1392
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        459⤵
        
        PID:2120
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        460⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        461⤵
        
        PID:2892
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        462⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        463⤵
        
        PID:1356
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        464⤵
        
        PID:1772
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        465⤵
        
        PID:1600
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        466⤵
        
        PID:3044
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        467⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        468⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        469⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        470⤵
        
        PID:904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        471⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        472⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        473⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        474⤵
        
        PID:948
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        475⤵
        
        PID:1540
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        476⤵
        
        PID:1792
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        477⤵
        
        PID:1952
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        478⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        479⤵
        
        PID:2584
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        480⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        481⤵
        
        PID:1968
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        482⤵
        
        PID:1816
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        483⤵
        
        PID:920
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        484⤵
        
        PID:2100
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        485⤵
        
        PID:2688
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        486⤵
        
        PID:2264
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        487⤵
        
        PID:2928
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        488⤵
        
        PID:768
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        489⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        490⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        491⤵
        
        PID:2844
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        492⤵
        
        PID:2616
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        493⤵
        
        PID:1088
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        494⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        495⤵
        
        PID:2112
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        496⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        497⤵
        
        PID:1160
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        498⤵
        
        PID:1192
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        499⤵
        
        PID:856
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        500⤵
        
        PID:1756
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        501⤵
        
        PID:876
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        502⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        503⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        504⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        505⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        506⤵
        
        PID:2352
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        507⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        508⤵
        
        PID:2316
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        509⤵
        
        PID:1124
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        510⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        511⤵
        
        PID:2496
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        512⤵
        
        PID:1700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        513⤵
        
        PID:3012
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        514⤵
        
        PID:1904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        515⤵
        
        PID:336
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        516⤵
        
        PID:1968
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        517⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        518⤵
        
        PID:920
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        519⤵
        
        PID:2100
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        520⤵
        
        PID:1640
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        521⤵
        
        PID:1320
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        522⤵
        
        PID:2696
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        523⤵
        
        PID:2824
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        524⤵
        
        PID:2856
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        525⤵
        
        PID:600
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        526⤵
        
        PID:1004
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        527⤵
        
        PID:1140
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        528⤵
        
        PID:1088
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        529⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        530⤵
        
        PID:1036
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        531⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        532⤵
        
        PID:1244
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        533⤵
        
        PID:2536
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        534⤵
        
        PID:860
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        535⤵
        
        PID:2956
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        536⤵
        
        PID:3044
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        537⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        538⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        539⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        540⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        541⤵
        
        PID:2408
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        542⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        543⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        544⤵
        
        PID:928
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        545⤵
        
        PID:1792
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        546⤵
        
        PID:1952
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        547⤵
        
        PID:1700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        548⤵
        
        PID:2420
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        549⤵
        
        PID:2656
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        550⤵
        
        PID:1984
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        551⤵
        
        PID:1636
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        552⤵
        
        PID:1504
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        553⤵
        
        PID:920
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        554⤵
        
        PID:2100
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        555⤵
        
        PID:2688
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        556⤵
        
        PID:1316
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        557⤵
        
        PID:1288
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        558⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        559⤵
        
        PID:700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        560⤵
        
        PID:600
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        561⤵
        
        PID:1004
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        562⤵
        
        PID:1140
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        563⤵
        
        PID:2120
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        564⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        565⤵
        
        PID:1036
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        566⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        567⤵
        
        PID:1160
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        568⤵
        
        PID:2460
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        569⤵
        
        PID:2432
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        570⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        571⤵
        
        PID:2984
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        572⤵
        
        PID:2412
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        573⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        574⤵
        
        PID:904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        575⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        576⤵
        
        PID:2480
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        577⤵
        
        PID:1712
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        578⤵
        
        PID:580
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        579⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        580⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        581⤵
        
        PID:2424
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        582⤵
        
        PID:1700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        583⤵
        
        PID:2420
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        584⤵
        
        PID:2656
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        585⤵
        
        PID:1816
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        586⤵
        
        PID:1688
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        587⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        588⤵
        
        PID:2004
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        589⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        590⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        591⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        592⤵
        
        PID:968
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        593⤵
        
        PID:2676
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        594⤵
        
        PID:448
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        595⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        596⤵
        
        PID:1592
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        597⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        598⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        599⤵
        
        PID:556
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        600⤵
        
        PID:964
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        601⤵
        
        PID:1556
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        602⤵
        
        PID:1620
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        603⤵
        
        PID:2208
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        604⤵
        
        PID:908
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        605⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        606⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        607⤵
        
        PID:2444
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        608⤵
        
        PID:1672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        609⤵
        
        PID:2188
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        610⤵
        
        PID:904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        611⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        612⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        613⤵
        
        PID:2632
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        614⤵
        
        PID:1956
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        615⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        616⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        617⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        618⤵
        
        PID:1364
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        619⤵
        
        PID:2012
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        620⤵
        
        PID:1636
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        621⤵
        
        PID:1240
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        622⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        623⤵
        
        PID:2392
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        624⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        625⤵
        
        PID:2464
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        626⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        627⤵
        
        PID:768
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        628⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        629⤵
        
        PID:2096
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        630⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        631⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        632⤵
        
        PID:1604
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        633⤵
        
        PID:1048
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        634⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        635⤵
        
        PID:572
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        636⤵
        
        PID:2732
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        637⤵
        
        PID:1576
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        638⤵
        
        PID:1600
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        639⤵
        
        PID:276
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        640⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        641⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        642⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        643⤵
        
        PID:2132
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        644⤵
        
        PID:2364
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        645⤵
        
        PID:3064
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        646⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        647⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        648⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        649⤵
        
        PID:1956
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        650⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        651⤵
        
        PID:2584
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        652⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        653⤵
        
        PID:2416
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        654⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        655⤵
        
        PID:1264
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        656⤵
        
        PID:2000
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        657⤵
        
        PID:1092
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        658⤵
        
        PID:2928
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        659⤵
        
        PID:1640
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        660⤵
        
        PID:2572
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        661⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        662⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        663⤵
        
        PID:1236
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        664⤵
        
        PID:2884
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        665⤵
        
        PID:1004
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        666⤵
        
        PID:1140
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        667⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        668⤵
        
        PID:3036
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        669⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        670⤵
        
        PID:2456
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        671⤵
        
        PID:856
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        672⤵
        
        PID:2536
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        673⤵
        
        PID:1856
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        674⤵
        
        PID:908
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        675⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        676⤵
        
        PID:2412
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        677⤵
        
        PID:2800
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        678⤵
        
        PID:1672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        679⤵
        
        PID:1452
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        680⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        681⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        682⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        683⤵
        
        PID:1484
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        684⤵
        
        PID:1956
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        685⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        686⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        687⤵
        
        PID:676
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        688⤵
        
        PID:2656
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        689⤵
        
        PID:2144
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        690⤵
        
        PID:1688
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        691⤵
        
        PID:1480
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        692⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        693⤵
        
        PID:2076
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        694⤵
        
        PID:1640
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        695⤵
        
        PID:2280
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        696⤵
        
        PID:1524
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        697⤵
        
        PID:2724
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        698⤵
        
        PID:2892
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        699⤵
        
        PID:2112
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        700⤵
        
        PID:1736
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        701⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        702⤵
        
        PID:616
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        703⤵
        
        PID:3048
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        704⤵
        
        PID:860
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        705⤵
        
        PID:2380
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        706⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        707⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        708⤵
        
        PID:2980
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        709⤵
        
        PID:576
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        710⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        711⤵
        
        PID:1312
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        712⤵
        
        PID:2188
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        713⤵
        
        PID:3064
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        714⤵
        
        PID:1712
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        715⤵
        
        PID:2984
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        716⤵
        
        PID:2384
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        717⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        718⤵
        
        PID:1700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        719⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        720⤵
        
        PID:288
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        721⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        722⤵
        
        PID:676
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        723⤵
        
        PID:1612
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        724⤵
        
        PID:2144
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        725⤵
        
        PID:1224
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        726⤵
        
        PID:1396
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        727⤵
        
        PID:2256
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        728⤵
        
        PID:2076
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        729⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        730⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        731⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        732⤵
        
        PID:600
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        733⤵
        
        PID:1592
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        734⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        735⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        736⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        737⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        738⤵
        
        PID:1192
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        739⤵
        
        PID:1620
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        740⤵
        
        PID:2512
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        741⤵
        
        PID:884
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        742⤵
        
        PID:1796
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        743⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        744⤵
        
        PID:1584
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        745⤵
        
        PID:2412

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

\Windows\SysWOW64\systemntfy.exe

Filesize
766KB

MD5
d414ed6f69aebae19dc7fd2a3a500d7e

SHA1
09b36db7f4c5261aee74ad9e77cca7eb2f2aab4d

SHA256
34c571a5e816a2723f4e491404c97da8dedb0204f86a857c48048e596ad8d021

SHA512
e19b309d93746d63bf0a0be240f8e774bb9acd9f2f35006476cc31811c642999ab5dd2ff2247943649a53ca37563fd205f335541e4e649f776c467ec0284fada

Download Submit
memory/276-119-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/352-60-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/376-65-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/576-85-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/616-113-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/676-44-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/884-120-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/936-82-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1060-54-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1148-74-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1192-81-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1316-106-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1392-83-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1508-79-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1532-114-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1632-108-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1728-110-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1764-70-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1772-116-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1904-102-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1944-112-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1996-49-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/1996-103-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2004-105-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2024-118-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2060-92-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2112-78-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2228-121-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2248-99-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2300-117-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2324-84-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2328-23-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2332-98-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2372-100-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2396-87-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2408-94-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2416-101-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2460-90-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2488-115-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2560-12-0x0000000000220000-0x0000000000221000-memory.dmp

Filesize
4KB

Download
memory/2560-129-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2560-18-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2564-104-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2572-80-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2588-133-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2588-34-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2620-97-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2656-132-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2700-128-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2704-131-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2736-130-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2820-95-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2836-107-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2864-29-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2896-109-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2920-96-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2944-111-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2948-86-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2980-11-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2980-0-0x00000000003C0000-0x00000000003C1000-memory.dmp

Filesize
4KB

Download
memory/2984-93-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/2988-39-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/3012-127-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/3024-91-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/3036-88-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download
memory/3040-89-0x0000000000400000-0x00000000004C6000-memory.dmp

Filesize
792KB

Download