647b378787d714c07e257a07318e967847d1dbf9dfec5f63c5472ea78413ac01

Analysis

max time kernel
150s
max time network
94s
platform
windows10-2004_x64
resource
win10v2004-20240802-en
resource tags

arch:x64arch:x86image:win10v2004-20240802-enlocale:en-usos:windows10-2004-x64system
submitted
11/09/2024, 04:07 UTC

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2024-09-11_a1519cbc6b0526ec6461bf05a679f521_mafia.exe
Size

527KB
MD5

a1519cbc6b0526ec6461bf05a679f521
SHA1

10c1d2a4717156f538b2fbc7548ffc1220fa040e
SHA256

647b378787d714c07e257a07318e967847d1dbf9dfec5f63c5472ea78413ac01
SHA512

2bcd5bd9b84ee9f85c94778b944ac6e5df60935c2c523dd8af002303dc11c14b80145225f584d1d3e189c89b48448385917b4f1a610f96762171dd465171d0f0
SSDEEP

6144:yorf3lPvovsgZnqG2C7mOTeiLRDYEv4IAi3gG7N6xcDLrnu0a8OATNlH4DlrblZk:fU5rCOTeidm5Y6xc3D4DlrJZ1lbDZu

Score

7^/10

discovery

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
2828	A0B4.tmp
3848	A122.tmp
3680	A1BE.tmp
2572	A23B.tmp
2604	A2D7.tmp
3328	A325.tmp
1892	A383.tmp
2180	A410.tmp
3416	A48D.tmp
2556	A50A.tmp
4236	A568.tmp
2912	A5C5.tmp
1432	A652.tmp
2372	A6A0.tmp
3808	A6FE.tmp
544	A76B.tmp
5012	A7F8.tmp
4032	A884.tmp
2396	A8F2.tmp
3152	A940.tmp
4832	A9AD.tmp
2352	AA3A.tmp
4632	AA98.tmp
4972	AAE6.tmp
2768	AB63.tmp
3544	ABB1.tmp
3104	AC3E.tmp
644	ACDA.tmp
2584	AD38.tmp
4432	AD95.tmp
3652	ADF3.tmp
344	AE51.tmp
1844	AEED.tmp
3716	AF3B.tmp
4392	AF99.tmp
2012	AFE7.tmp
4744	B035.tmp
4536	B083.tmp
4064	B0E1.tmp
4100	B12F.tmp
3724	B17D.tmp
4868	B1DB.tmp
3528	B239.tmp
3548	B287.tmp
2448	B2E5.tmp
4948	B342.tmp
4444	B3A0.tmp
2716	B3FE.tmp
3316	B44C.tmp
3660	B49A.tmp
560	B4E8.tmp
3676	B546.tmp
4804	B5A4.tmp
1968	B5F2.tmp
3328	B640.tmp
3576	B68E.tmp
2544	B6DC.tmp
4124	B72A.tmp
4876	B779.tmp
4676	B7D6.tmp
4236	B834.tmp
2912	B892.tmp
1432	B8F0.tmp
3900	B94D.tmp

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	5D8C.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	E450.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	FC03.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	B253.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	29CA.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	69E0.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	8940.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	3F17.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	9AD4.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	AE2D.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	EB65.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	431F.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	EB17.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	503E.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6C42.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7A9A.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	D4FE.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	363E.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	4551.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	E347.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	53D8.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	E772.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	2A.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	586C.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	EBF6.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1A69.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	630A.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6760.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	3DDF.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	B287.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	DC18.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	AB5E.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	2E00.tmp

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4056 wrote to memory of 2828	4056	2024-09-11_a1519cbc6b0526ec6461bf05a679f521_mafia.exe	83
PID 4056 wrote to memory of 2828	4056	2024-09-11_a1519cbc6b0526ec6461bf05a679f521_mafia.exe	83
PID 4056 wrote to memory of 2828	4056	2024-09-11_a1519cbc6b0526ec6461bf05a679f521_mafia.exe	83
PID 2828 wrote to memory of 3848	2828	A0B4.tmp	84
PID 2828 wrote to memory of 3848	2828	A0B4.tmp	84
PID 2828 wrote to memory of 3848	2828	A0B4.tmp	84
PID 3848 wrote to memory of 3680	3848	A122.tmp	86
PID 3848 wrote to memory of 3680	3848	A122.tmp	86
PID 3848 wrote to memory of 3680	3848	A122.tmp	86
PID 3680 wrote to memory of 2572	3680	A1BE.tmp	88
PID 3680 wrote to memory of 2572	3680	A1BE.tmp	88
PID 3680 wrote to memory of 2572	3680	A1BE.tmp	88
PID 2572 wrote to memory of 2604	2572	A23B.tmp	89
PID 2572 wrote to memory of 2604	2572	A23B.tmp	89
PID 2572 wrote to memory of 2604	2572	A23B.tmp	89
PID 2604 wrote to memory of 3328	2604	A2D7.tmp	91
PID 2604 wrote to memory of 3328	2604	A2D7.tmp	91
PID 2604 wrote to memory of 3328	2604	A2D7.tmp	91
PID 3328 wrote to memory of 1892	3328	A325.tmp	92
PID 3328 wrote to memory of 1892	3328	A325.tmp	92
PID 3328 wrote to memory of 1892	3328	A325.tmp	92
PID 1892 wrote to memory of 2180	1892	A383.tmp	93
PID 1892 wrote to memory of 2180	1892	A383.tmp	93
PID 1892 wrote to memory of 2180	1892	A383.tmp	93
PID 2180 wrote to memory of 3416	2180	A410.tmp	94
PID 2180 wrote to memory of 3416	2180	A410.tmp	94
PID 2180 wrote to memory of 3416	2180	A410.tmp	94
PID 3416 wrote to memory of 2556	3416	A48D.tmp	95
PID 3416 wrote to memory of 2556	3416	A48D.tmp	95
PID 3416 wrote to memory of 2556	3416	A48D.tmp	95
PID 2556 wrote to memory of 4236	2556	A50A.tmp	96
PID 2556 wrote to memory of 4236	2556	A50A.tmp	96
PID 2556 wrote to memory of 4236	2556	A50A.tmp	96
PID 4236 wrote to memory of 2912	4236	A568.tmp	97
PID 4236 wrote to memory of 2912	4236	A568.tmp	97
PID 4236 wrote to memory of 2912	4236	A568.tmp	97
PID 2912 wrote to memory of 1432	2912	A5C5.tmp	98
PID 2912 wrote to memory of 1432	2912	A5C5.tmp	98
PID 2912 wrote to memory of 1432	2912	A5C5.tmp	98
PID 1432 wrote to memory of 2372	1432	A652.tmp	99
PID 1432 wrote to memory of 2372	1432	A652.tmp	99
PID 1432 wrote to memory of 2372	1432	A652.tmp	99
PID 2372 wrote to memory of 3808	2372	A6A0.tmp	100
PID 2372 wrote to memory of 3808	2372	A6A0.tmp	100
PID 2372 wrote to memory of 3808	2372	A6A0.tmp	100
PID 3808 wrote to memory of 544	3808	A6FE.tmp	101
PID 3808 wrote to memory of 544	3808	A6FE.tmp	101
PID 3808 wrote to memory of 544	3808	A6FE.tmp	101
PID 544 wrote to memory of 5012	544	A76B.tmp	102
PID 544 wrote to memory of 5012	544	A76B.tmp	102
PID 544 wrote to memory of 5012	544	A76B.tmp	102
PID 5012 wrote to memory of 4032	5012	A7F8.tmp	103
PID 5012 wrote to memory of 4032	5012	A7F8.tmp	103
PID 5012 wrote to memory of 4032	5012	A7F8.tmp	103
PID 4032 wrote to memory of 2396	4032	A884.tmp	104
PID 4032 wrote to memory of 2396	4032	A884.tmp	104
PID 4032 wrote to memory of 2396	4032	A884.tmp	104
PID 2396 wrote to memory of 3152	2396	A8F2.tmp	105
PID 2396 wrote to memory of 3152	2396	A8F2.tmp	105
PID 2396 wrote to memory of 3152	2396	A8F2.tmp	105
PID 3152 wrote to memory of 4832	3152	A940.tmp	106
PID 3152 wrote to memory of 4832	3152	A940.tmp	106
PID 3152 wrote to memory of 4832	3152	A940.tmp	106
PID 4832 wrote to memory of 2352	4832	A9AD.tmp	107

C:\Users\Admin\AppData\Local\Temp\2024-09-11_a1519cbc6b0526ec6461bf05a679f521_mafia.exe
"C:\Users\Admin\AppData\Local\Temp\2024-09-11_a1519cbc6b0526ec6461bf05a679f521_mafia.exe"
1⤵
- Suspicious use of WriteProcessMemory
PID:4056
- C:\Users\Admin\AppData\Local\Temp\A0B4.tmp
  "C:\Users\Admin\AppData\Local\Temp\A0B4.tmp"
  2⤵
  - Executes dropped EXE
  - Suspicious use of WriteProcessMemory
  PID:2828
- - C:\Users\Admin\AppData\Local\Temp\A122.tmp
    "C:\Users\Admin\AppData\Local\Temp\A122.tmp"
    3⤵
    - Executes dropped EXE
    - Suspicious use of WriteProcessMemory
    PID:3848
  - - C:\Users\Admin\AppData\Local\Temp\A1BE.tmp
      "C:\Users\Admin\AppData\Local\Temp\A1BE.tmp"
      4⤵
      Executes dropped EXE
      Suspicious use of WriteProcessMemory
      PID:3680
    - - C:\Users\Admin\AppData\Local\Temp\A23B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A23B.tmp"
        5⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2572
      - C:\Users\Admin\AppData\Local\Temp\A2D7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A2D7.tmp"
        6⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2604
        
        C:\Users\Admin\AppData\Local\Temp\A325.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A325.tmp"
        7⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3328
        
        C:\Users\Admin\AppData\Local\Temp\A383.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A383.tmp"
        8⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:1892
        
        C:\Users\Admin\AppData\Local\Temp\A410.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A410.tmp"
        9⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2180
        
        C:\Users\Admin\AppData\Local\Temp\A48D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A48D.tmp"
        10⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3416
        
        C:\Users\Admin\AppData\Local\Temp\A50A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A50A.tmp"
        11⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2556
        
        C:\Users\Admin\AppData\Local\Temp\A568.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A568.tmp"
        12⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:4236
        
        C:\Users\Admin\AppData\Local\Temp\A5C5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A5C5.tmp"
        13⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2912
        
        C:\Users\Admin\AppData\Local\Temp\A652.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A652.tmp"
        14⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\A6A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A6A0.tmp"
        15⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\A6FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A6FE.tmp"
        16⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3808
        
        C:\Users\Admin\AppData\Local\Temp\A76B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A76B.tmp"
        17⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:544
        
        C:\Users\Admin\AppData\Local\Temp\A7F8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A7F8.tmp"
        18⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:5012
        
        C:\Users\Admin\AppData\Local\Temp\A884.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A884.tmp"
        19⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:4032
        
        C:\Users\Admin\AppData\Local\Temp\A8F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A8F2.tmp"
        20⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2396
        
        C:\Users\Admin\AppData\Local\Temp\A940.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A940.tmp"
        21⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3152
        
        C:\Users\Admin\AppData\Local\Temp\A9AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A9AD.tmp"
        22⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:4832
        
        C:\Users\Admin\AppData\Local\Temp\AA3A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA3A.tmp"
        23⤵
        Executes dropped EXE
        
        PID:2352
        
        C:\Users\Admin\AppData\Local\Temp\AA98.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA98.tmp"
        24⤵
        Executes dropped EXE
        
        PID:4632
        
        C:\Users\Admin\AppData\Local\Temp\AAE6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AAE6.tmp"
        25⤵
        Executes dropped EXE
        
        PID:4972
        
        C:\Users\Admin\AppData\Local\Temp\AB63.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB63.tmp"
        26⤵
        Executes dropped EXE
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\ABB1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ABB1.tmp"
        27⤵
        Executes dropped EXE
        
        PID:3544
        
        C:\Users\Admin\AppData\Local\Temp\AC3E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC3E.tmp"
        28⤵
        Executes dropped EXE
        
        PID:3104
        
        C:\Users\Admin\AppData\Local\Temp\ACDA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ACDA.tmp"
        29⤵
        Executes dropped EXE
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\AD38.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD38.tmp"
        30⤵
        Executes dropped EXE
        
        PID:2584
        
        C:\Users\Admin\AppData\Local\Temp\AD95.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD95.tmp"
        31⤵
        Executes dropped EXE
        
        PID:4432
        
        C:\Users\Admin\AppData\Local\Temp\ADF3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ADF3.tmp"
        32⤵
        Executes dropped EXE
        
        PID:3652
        
        C:\Users\Admin\AppData\Local\Temp\AE51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE51.tmp"
        33⤵
        Executes dropped EXE
        
        PID:344
        
        C:\Users\Admin\AppData\Local\Temp\AEED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AEED.tmp"
        34⤵
        Executes dropped EXE
        
        PID:1844
        
        C:\Users\Admin\AppData\Local\Temp\AF3B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF3B.tmp"
        35⤵
        Executes dropped EXE
        
        PID:3716
        
        C:\Users\Admin\AppData\Local\Temp\AF99.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF99.tmp"
        36⤵
        Executes dropped EXE
        
        PID:4392
        
        C:\Users\Admin\AppData\Local\Temp\AFE7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AFE7.tmp"
        37⤵
        Executes dropped EXE
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\B035.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B035.tmp"
        38⤵
        Executes dropped EXE
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\B083.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B083.tmp"
        39⤵
        Executes dropped EXE
        
        PID:4536
        
        C:\Users\Admin\AppData\Local\Temp\B0E1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B0E1.tmp"
        40⤵
        Executes dropped EXE
        
        PID:4064
        
        C:\Users\Admin\AppData\Local\Temp\B12F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B12F.tmp"
        41⤵
        Executes dropped EXE
        
        PID:4100
        
        C:\Users\Admin\AppData\Local\Temp\B17D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B17D.tmp"
        42⤵
        Executes dropped EXE
        
        PID:3724
        
        C:\Users\Admin\AppData\Local\Temp\B1DB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B1DB.tmp"
        43⤵
        Executes dropped EXE
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\B239.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B239.tmp"
        44⤵
        Executes dropped EXE
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\B287.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B287.tmp"
        45⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\B2E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B2E5.tmp"
        46⤵
        Executes dropped EXE
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\B342.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B342.tmp"
        47⤵
        Executes dropped EXE
        
        PID:4948
        
        C:\Users\Admin\AppData\Local\Temp\B3A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B3A0.tmp"
        48⤵
        Executes dropped EXE
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\B3FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B3FE.tmp"
        49⤵
        Executes dropped EXE
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\B44C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B44C.tmp"
        50⤵
        Executes dropped EXE
        
        PID:3316
        
        C:\Users\Admin\AppData\Local\Temp\B49A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B49A.tmp"
        51⤵
        Executes dropped EXE
        
        PID:3660
        
        C:\Users\Admin\AppData\Local\Temp\B4E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B4E8.tmp"
        52⤵
        Executes dropped EXE
        
        PID:560
        
        C:\Users\Admin\AppData\Local\Temp\B546.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B546.tmp"
        53⤵
        Executes dropped EXE
        
        PID:3676
        
        C:\Users\Admin\AppData\Local\Temp\B5A4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B5A4.tmp"
        54⤵
        Executes dropped EXE
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\B5F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B5F2.tmp"
        55⤵
        Executes dropped EXE
        
        PID:1968
        
        C:\Users\Admin\AppData\Local\Temp\B640.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B640.tmp"
        56⤵
        Executes dropped EXE
        
        PID:3328
        
        C:\Users\Admin\AppData\Local\Temp\B68E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B68E.tmp"
        57⤵
        Executes dropped EXE
        
        PID:3576
        
        C:\Users\Admin\AppData\Local\Temp\B6DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B6DC.tmp"
        58⤵
        Executes dropped EXE
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\B72A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B72A.tmp"
        59⤵
        Executes dropped EXE
        
        PID:4124
        
        C:\Users\Admin\AppData\Local\Temp\B779.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B779.tmp"
        60⤵
        Executes dropped EXE
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\B7D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B7D6.tmp"
        61⤵
        Executes dropped EXE
        
        PID:4676
        
        C:\Users\Admin\AppData\Local\Temp\B834.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B834.tmp"
        62⤵
        Executes dropped EXE
        
        PID:4236
        
        C:\Users\Admin\AppData\Local\Temp\B892.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B892.tmp"
        63⤵
        Executes dropped EXE
        
        PID:2912
        
        C:\Users\Admin\AppData\Local\Temp\B8F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B8F0.tmp"
        64⤵
        Executes dropped EXE
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\B94D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B94D.tmp"
        65⤵
        Executes dropped EXE
        
        PID:3900
        
        C:\Users\Admin\AppData\Local\Temp\B9AB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B9AB.tmp"
        66⤵
        
        PID:4156
        
        C:\Users\Admin\AppData\Local\Temp\BA09.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA09.tmp"
        67⤵
        
        PID:3808
        
        C:\Users\Admin\AppData\Local\Temp\BA57.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA57.tmp"
        68⤵
        
        PID:5008
        
        C:\Users\Admin\AppData\Local\Temp\BAB5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BAB5.tmp"
        69⤵
        
        PID:4512
        
        C:\Users\Admin\AppData\Local\Temp\BB12.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB12.tmp"
        70⤵
        
        PID:1248
        
        C:\Users\Admin\AppData\Local\Temp\BB70.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB70.tmp"
        71⤵
        
        PID:4956
        
        C:\Users\Admin\AppData\Local\Temp\BBBE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BBBE.tmp"
        72⤵
        
        PID:4120
        
        C:\Users\Admin\AppData\Local\Temp\BC1C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC1C.tmp"
        73⤵
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\BC7A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC7A.tmp"
        74⤵
        
        PID:2100
        
        C:\Users\Admin\AppData\Local\Temp\BCD8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BCD8.tmp"
        75⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\BD35.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD35.tmp"
        76⤵
        
        PID:2352
        
        C:\Users\Admin\AppData\Local\Temp\BD93.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD93.tmp"
        77⤵
        
        PID:840
        
        C:\Users\Admin\AppData\Local\Temp\BDE1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BDE1.tmp"
        78⤵
        
        PID:892
        
        C:\Users\Admin\AppData\Local\Temp\BE3F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE3F.tmp"
        79⤵
        
        PID:4624
        
        C:\Users\Admin\AppData\Local\Temp\BE9D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE9D.tmp"
        80⤵
        
        PID:4424
        
        C:\Users\Admin\AppData\Local\Temp\BEFA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BEFA.tmp"
        81⤵
        
        PID:4908
        
        C:\Users\Admin\AppData\Local\Temp\BF49.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BF49.tmp"
        82⤵
        
        PID:212
        
        C:\Users\Admin\AppData\Local\Temp\BFA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BFA6.tmp"
        83⤵
        
        PID:928
        
        C:\Users\Admin\AppData\Local\Temp\C004.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C004.tmp"
        84⤵
        
        PID:1332
        
        C:\Users\Admin\AppData\Local\Temp\C062.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C062.tmp"
        85⤵
        
        PID:1136
        
        C:\Users\Admin\AppData\Local\Temp\C0C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C0C0.tmp"
        86⤵
        
        PID:5104
        
        C:\Users\Admin\AppData\Local\Temp\C11D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C11D.tmp"
        87⤵
        
        PID:4432
        
        C:\Users\Admin\AppData\Local\Temp\C17B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C17B.tmp"
        88⤵
        
        PID:3652
        
        C:\Users\Admin\AppData\Local\Temp\C1C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C1C9.tmp"
        89⤵
        
        PID:2852
        
        C:\Users\Admin\AppData\Local\Temp\C227.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C227.tmp"
        90⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\C285.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C285.tmp"
        91⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\C2E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C2E2.tmp"
        92⤵
        
        PID:3168
        
        C:\Users\Admin\AppData\Local\Temp\C340.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C340.tmp"
        93⤵
        
        PID:1180
        
        C:\Users\Admin\AppData\Local\Temp\C39E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C39E.tmp"
        94⤵
        
        PID:2948
        
        C:\Users\Admin\AppData\Local\Temp\C3FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C3FC.tmp"
        95⤵
        
        PID:2760
        
        C:\Users\Admin\AppData\Local\Temp\C459.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C459.tmp"
        96⤵
        
        PID:1900
        
        C:\Users\Admin\AppData\Local\Temp\C4B7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C4B7.tmp"
        97⤵
        
        PID:3236
        
        C:\Users\Admin\AppData\Local\Temp\C515.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C515.tmp"
        98⤵
        
        PID:1292
        
        C:\Users\Admin\AppData\Local\Temp\C573.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C573.tmp"
        99⤵
        
        PID:4844
        
        C:\Users\Admin\AppData\Local\Temp\C5C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C5C1.tmp"
        100⤵
        
        PID:2348
        
        C:\Users\Admin\AppData\Local\Temp\C61F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C61F.tmp"
        101⤵
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\C67C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C67C.tmp"
        102⤵
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\C6CA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C6CA.tmp"
        103⤵
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\C719.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C719.tmp"
        104⤵
        
        PID:4940
        
        C:\Users\Admin\AppData\Local\Temp\C776.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C776.tmp"
        105⤵
        
        PID:4948
        
        C:\Users\Admin\AppData\Local\Temp\C7C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C7C4.tmp"
        106⤵
        
        PID:4792
        
        C:\Users\Admin\AppData\Local\Temp\C813.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C813.tmp"
        107⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\C870.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C870.tmp"
        108⤵
        
        PID:3316
        
        C:\Users\Admin\AppData\Local\Temp\C8BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C8BE.tmp"
        109⤵
        
        PID:3660
        
        C:\Users\Admin\AppData\Local\Temp\C90D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C90D.tmp"
        110⤵
        
        PID:560
        
        C:\Users\Admin\AppData\Local\Temp\C95B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C95B.tmp"
        111⤵
        
        PID:3676
        
        C:\Users\Admin\AppData\Local\Temp\C9A9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C9A9.tmp"
        112⤵
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\C9F7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C9F7.tmp"
        113⤵
        
        PID:1968
        
        C:\Users\Admin\AppData\Local\Temp\CA55.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA55.tmp"
        114⤵
        
        PID:2044
        
        C:\Users\Admin\AppData\Local\Temp\CA93.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA93.tmp"
        115⤵
        
        PID:3416
        
        C:\Users\Admin\AppData\Local\Temp\CAF1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CAF1.tmp"
        116⤵
        
        PID:4060
        
        C:\Users\Admin\AppData\Local\Temp\CB3F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB3F.tmp"
        117⤵
        
        PID:4600
        
        C:\Users\Admin\AppData\Local\Temp\CB9D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB9D.tmp"
        118⤵
        
        PID:1676
        
        C:\Users\Admin\AppData\Local\Temp\CBFB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CBFB.tmp"
        119⤵
        
        PID:3796
        
        C:\Users\Admin\AppData\Local\Temp\CC58.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC58.tmp"
        120⤵
        
        PID:3096
        
        C:\Users\Admin\AppData\Local\Temp\CCA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CCA6.tmp"
        121⤵
        
        PID:2912
        
        C:\Users\Admin\AppData\Local\Temp\CCF5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CCF5.tmp"
        122⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\CD43.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD43.tmp"
        123⤵
        
        PID:672
        
        C:\Users\Admin\AppData\Local\Temp\CD91.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD91.tmp"
        124⤵
        
        PID:3184
        
        C:\Users\Admin\AppData\Local\Temp\CDDF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CDDF.tmp"
        125⤵
        
        PID:4040
        
        C:\Users\Admin\AppData\Local\Temp\CE2D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE2D.tmp"
        126⤵
        
        PID:4204
        
        C:\Users\Admin\AppData\Local\Temp\CE7B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE7B.tmp"
        127⤵
        
        PID:1300
        
        C:\Users\Admin\AppData\Local\Temp\CEC9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CEC9.tmp"
        128⤵
        
        PID:3728
        
        C:\Users\Admin\AppData\Local\Temp\CF27.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF27.tmp"
        129⤵
        
        PID:4812
        
        C:\Users\Admin\AppData\Local\Temp\CF75.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF75.tmp"
        130⤵
        
        PID:4632
        
        C:\Users\Admin\AppData\Local\Temp\CFD3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CFD3.tmp"
        131⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\D021.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D021.tmp"
        132⤵
        
        PID:3460
        
        C:\Users\Admin\AppData\Local\Temp\D06F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D06F.tmp"
        133⤵
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\D0BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D0BD.tmp"
        134⤵
        
        PID:3172
        
        C:\Users\Admin\AppData\Local\Temp\D10B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D10B.tmp"
        135⤵
        
        PID:4544
        
        C:\Users\Admin\AppData\Local\Temp\D15A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D15A.tmp"
        136⤵
        
        PID:3080
        
        C:\Users\Admin\AppData\Local\Temp\D1A8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D1A8.tmp"
        137⤵
        
        PID:1548
        
        C:\Users\Admin\AppData\Local\Temp\D1F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D1F6.tmp"
        138⤵
        
        PID:2584
        
        C:\Users\Admin\AppData\Local\Temp\D244.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D244.tmp"
        139⤵
        
        PID:1660
        
        C:\Users\Admin\AppData\Local\Temp\D292.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D292.tmp"
        140⤵
        
        PID:1468
        
        C:\Users\Admin\AppData\Local\Temp\D2E0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D2E0.tmp"
        141⤵
        
        PID:1844
        
        C:\Users\Admin\AppData\Local\Temp\D33E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D33E.tmp"
        142⤵
        
        PID:3652
        
        C:\Users\Admin\AppData\Local\Temp\D39C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D39C.tmp"
        143⤵
        
        PID:4392
        
        C:\Users\Admin\AppData\Local\Temp\D3F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D3F9.tmp"
        144⤵
        
        PID:1952
        
        C:\Users\Admin\AppData\Local\Temp\D448.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D448.tmp"
        145⤵
        
        PID:3468
        
        C:\Users\Admin\AppData\Local\Temp\D4A5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D4A5.tmp"
        146⤵
        
        PID:3312
        
        C:\Users\Admin\AppData\Local\Temp\D4F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D4F3.tmp"
        147⤵
        
        PID:1036
        
        C:\Users\Admin\AppData\Local\Temp\D551.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D551.tmp"
        148⤵
        
        PID:2948
        
        C:\Users\Admin\AppData\Local\Temp\D59F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D59F.tmp"
        149⤵
        
        PID:2760
        
        C:\Users\Admin\AppData\Local\Temp\D5FD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D5FD.tmp"
        150⤵
        
        PID:1900
        
        C:\Users\Admin\AppData\Local\Temp\D64B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D64B.tmp"
        151⤵
        
        PID:4704
        
        C:\Users\Admin\AppData\Local\Temp\D699.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D699.tmp"
        152⤵
        
        PID:1292
        
        C:\Users\Admin\AppData\Local\Temp\D6E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D6E7.tmp"
        153⤵
        
        PID:2376
        
        C:\Users\Admin\AppData\Local\Temp\D736.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D736.tmp"
        154⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\D784.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D784.tmp"
        155⤵
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\D7D2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D7D2.tmp"
        156⤵
        
        PID:3600
        
        C:\Users\Admin\AppData\Local\Temp\D820.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D820.tmp"
        157⤵
        
        PID:4592
        
        C:\Users\Admin\AppData\Local\Temp\D86E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D86E.tmp"
        158⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\D8BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D8BC.tmp"
        159⤵
        
        PID:4056
        
        C:\Users\Admin\AppData\Local\Temp\D90A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D90A.tmp"
        160⤵
        
        PID:3688
        
        C:\Users\Admin\AppData\Local\Temp\D968.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D968.tmp"
        161⤵
        
        PID:3660
        
        C:\Users\Admin\AppData\Local\Temp\D9B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D9B6.tmp"
        162⤵
        
        PID:560
        
        C:\Users\Admin\AppData\Local\Temp\DA04.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA04.tmp"
        163⤵
        
        PID:1640
        
        C:\Users\Admin\AppData\Local\Temp\DA52.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA52.tmp"
        164⤵
        
        PID:1232
        
        C:\Users\Admin\AppData\Local\Temp\DAA1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DAA1.tmp"
        165⤵
        
        PID:4388
        
        C:\Users\Admin\AppData\Local\Temp\DAEF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DAEF.tmp"
        166⤵
        
        PID:3980
        
        C:\Users\Admin\AppData\Local\Temp\DB3D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB3D.tmp"
        167⤵
        
        PID:5004
        
        C:\Users\Admin\AppData\Local\Temp\DB8B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB8B.tmp"
        168⤵
        
        PID:3124
        
        C:\Users\Admin\AppData\Local\Temp\DBC9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DBC9.tmp"
        169⤵
        
        PID:2000
        
        C:\Users\Admin\AppData\Local\Temp\DC18.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC18.tmp"
        170⤵
        System Location Discovery: System Language Discovery
        
        PID:2076
        
        C:\Users\Admin\AppData\Local\Temp\DC66.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC66.tmp"
        171⤵
        
        PID:3524
        
        C:\Users\Admin\AppData\Local\Temp\DCC3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DCC3.tmp"
        172⤵
        
        PID:3176
        
        C:\Users\Admin\AppData\Local\Temp\DD21.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD21.tmp"
        173⤵
        
        PID:1852
        
        C:\Users\Admin\AppData\Local\Temp\DD7F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD7F.tmp"
        174⤵
        
        PID:5008
        
        C:\Users\Admin\AppData\Local\Temp\DDCD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DDCD.tmp"
        175⤵
        
        PID:1356
        
        C:\Users\Admin\AppData\Local\Temp\DE1B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE1B.tmp"
        176⤵
        
        PID:4120
        
        C:\Users\Admin\AppData\Local\Temp\DE79.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE79.tmp"
        177⤵
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\DEC7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DEC7.tmp"
        178⤵
        
        PID:4964
        
        C:\Users\Admin\AppData\Local\Temp\DF25.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF25.tmp"
        179⤵
        
        PID:4380
        
        C:\Users\Admin\AppData\Local\Temp\DF73.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF73.tmp"
        180⤵
        
        PID:1020
        
        C:\Users\Admin\AppData\Local\Temp\DFC1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DFC1.tmp"
        181⤵
        
        PID:2936
        
        C:\Users\Admin\AppData\Local\Temp\E01F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E01F.tmp"
        182⤵
        
        PID:1184
        
        C:\Users\Admin\AppData\Local\Temp\E07D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E07D.tmp"
        183⤵
        
        PID:1200
        
        C:\Users\Admin\AppData\Local\Temp\E0CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E0CB.tmp"
        184⤵
        
        PID:3544
        
        C:\Users\Admin\AppData\Local\Temp\E119.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E119.tmp"
        185⤵
        
        PID:1700
        
        C:\Users\Admin\AppData\Local\Temp\E177.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E177.tmp"
        186⤵
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\E1D4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E1D4.tmp"
        187⤵
        
        PID:5108
        
        C:\Users\Admin\AppData\Local\Temp\E222.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E222.tmp"
        188⤵
        
        PID:1960
        
        C:\Users\Admin\AppData\Local\Temp\E280.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E280.tmp"
        189⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\E2DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E2DE.tmp"
        190⤵
        
        PID:5104
        
        C:\Users\Admin\AppData\Local\Temp\E32C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E32C.tmp"
        191⤵
        
        PID:4328
        
        C:\Users\Admin\AppData\Local\Temp\E38A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E38A.tmp"
        192⤵
        
        PID:3716
        
        C:\Users\Admin\AppData\Local\Temp\E3E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E3E8.tmp"
        193⤵
        
        PID:2852
        
        C:\Users\Admin\AppData\Local\Temp\E445.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E445.tmp"
        194⤵
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\E493.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E493.tmp"
        195⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\E4E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E4E2.tmp"
        196⤵
        
        PID:3168
        
        C:\Users\Admin\AppData\Local\Temp\E530.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E530.tmp"
        197⤵
        
        PID:4612
        
        C:\Users\Admin\AppData\Local\Temp\E58D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E58D.tmp"
        198⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\E5DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E5DC.tmp"
        199⤵
        
        PID:1036
        
        C:\Users\Admin\AppData\Local\Temp\E62A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E62A.tmp"
        200⤵
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\E678.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E678.tmp"
        201⤵
        
        PID:3236
        
        C:\Users\Admin\AppData\Local\Temp\E6C6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E6C6.tmp"
        202⤵
        
        PID:636
        
        C:\Users\Admin\AppData\Local\Temp\E714.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E714.tmp"
        203⤵
        
        PID:1496
        
        C:\Users\Admin\AppData\Local\Temp\E772.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E772.tmp"
        204⤵
        System Location Discovery: System Language Discovery
        
        PID:2348
        
        C:\Users\Admin\AppData\Local\Temp\E7C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E7C0.tmp"
        205⤵
        
        PID:4576
        
        C:\Users\Admin\AppData\Local\Temp\E80E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E80E.tmp"
        206⤵
        
        PID:3452
        
        C:\Users\Admin\AppData\Local\Temp\E85C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E85C.tmp"
        207⤵
        
        PID:1316
        
        C:\Users\Admin\AppData\Local\Temp\E8AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E8AA.tmp"
        208⤵
        
        PID:4940
        
        C:\Users\Admin\AppData\Local\Temp\E8F8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E8F8.tmp"
        209⤵
        
        PID:4948
        
        C:\Users\Admin\AppData\Local\Temp\E947.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E947.tmp"
        210⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\E995.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E995.tmp"
        211⤵
        
        PID:552
        
        C:\Users\Admin\AppData\Local\Temp\E9E3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E9E3.tmp"
        212⤵
        
        PID:1856
        
        C:\Users\Admin\AppData\Local\Temp\EA41.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA41.tmp"
        213⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\EA8F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA8F.tmp"
        214⤵
        
        PID:4180
        
        C:\Users\Admin\AppData\Local\Temp\EAEC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EAEC.tmp"
        215⤵
        
        PID:3848
        
        C:\Users\Admin\AppData\Local\Temp\EB4A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB4A.tmp"
        216⤵
        
        PID:4076
        
        C:\Users\Admin\AppData\Local\Temp\EB98.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB98.tmp"
        217⤵
        
        PID:1780
        
        C:\Users\Admin\AppData\Local\Temp\EBF6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EBF6.tmp"
        218⤵
        System Location Discovery: System Language Discovery
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\EC44.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EC44.tmp"
        219⤵
        
        PID:3348
        
        C:\Users\Admin\AppData\Local\Temp\EC92.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EC92.tmp"
        220⤵
        
        PID:3448
        
        C:\Users\Admin\AppData\Local\Temp\ECF0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ECF0.tmp"
        221⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\ED4E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED4E.tmp"
        222⤵
        
        PID:4676
        
        C:\Users\Admin\AppData\Local\Temp\EDAC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EDAC.tmp"
        223⤵
        
        PID:4236
        
        C:\Users\Admin\AppData\Local\Temp\EDFA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EDFA.tmp"
        224⤵
        
        PID:1912
        
        C:\Users\Admin\AppData\Local\Temp\EE57.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE57.tmp"
        225⤵
        
        PID:2076
        
        C:\Users\Admin\AppData\Local\Temp\EEB5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EEB5.tmp"
        226⤵
        
        PID:3524
        
        C:\Users\Admin\AppData\Local\Temp\EF03.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF03.tmp"
        227⤵
        
        PID:3176
        
        C:\Users\Admin\AppData\Local\Temp\EF51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF51.tmp"
        228⤵
        
        PID:1852
        
        C:\Users\Admin\AppData\Local\Temp\EFAF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EFAF.tmp"
        229⤵
        
        PID:5008
        
        C:\Users\Admin\AppData\Local\Temp\F00D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F00D.tmp"
        230⤵
        
        PID:4040
        
        C:\Users\Admin\AppData\Local\Temp\F05B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F05B.tmp"
        231⤵
        
        PID:4120
        
        C:\Users\Admin\AppData\Local\Temp\F0A9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F0A9.tmp"
        232⤵
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\F107.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F107.tmp"
        233⤵
        
        PID:3728
        
        C:\Users\Admin\AppData\Local\Temp\F155.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F155.tmp"
        234⤵
        
        PID:4812
        
        C:\Users\Admin\AppData\Local\Temp\F1A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F1A3.tmp"
        235⤵
        
        PID:1020
        
        C:\Users\Admin\AppData\Local\Temp\F201.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F201.tmp"
        236⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\F24F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F24F.tmp"
        237⤵
        
        PID:3460
        
        C:\Users\Admin\AppData\Local\Temp\F28E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F28E.tmp"
        238⤵
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\F2DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F2DC.tmp"
        239⤵
        
        PID:3544
        
        C:\Users\Admin\AppData\Local\Temp\F339.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F339.tmp"
        240⤵
        
        PID:1700
        
        C:\Users\Admin\AppData\Local\Temp\F397.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F397.tmp"
        241⤵
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\F3E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F3E5.tmp"
        242⤵
        
        PID:5108
        
        C:\Users\Admin\AppData\Local\Temp\F443.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F443.tmp"
        243⤵
        
        PID:1960
        
        C:\Users\Admin\AppData\Local\Temp\F4A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F4A1.tmp"
        244⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\F4EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F4EF.tmp"
        245⤵
        
        PID:5104
        
        C:\Users\Admin\AppData\Local\Temp\F53D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F53D.tmp"
        246⤵
        
        PID:4328
        
        C:\Users\Admin\AppData\Local\Temp\F58B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F58B.tmp"
        247⤵
        
        PID:3716
        
        C:\Users\Admin\AppData\Local\Temp\F5D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F5D9.tmp"
        248⤵
        
        PID:4392
        
        C:\Users\Admin\AppData\Local\Temp\F637.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F637.tmp"
        249⤵
        
        PID:1952
        
        C:\Users\Admin\AppData\Local\Temp\F685.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F685.tmp"
        250⤵
        
        PID:4052
        
        C:\Users\Admin\AppData\Local\Temp\F6D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F6D3.tmp"
        251⤵
        
        PID:1832
        
        C:\Users\Admin\AppData\Local\Temp\F721.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F721.tmp"
        252⤵
        
        PID:1180
        
        C:\Users\Admin\AppData\Local\Temp\F77F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F77F.tmp"
        253⤵
        
        PID:4552
        
        C:\Users\Admin\AppData\Local\Temp\F7CD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F7CD.tmp"
        254⤵
        
        PID:4100
        
        C:\Users\Admin\AppData\Local\Temp\F81B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F81B.tmp"
        255⤵
        
        PID:4888
        
        C:\Users\Admin\AppData\Local\Temp\F86A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F86A.tmp"
        256⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\F8B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F8B8.tmp"
        257⤵
        
        PID:4012
        
        C:\Users\Admin\AppData\Local\Temp\F915.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F915.tmp"
        258⤵
        
        PID:5116
        
        C:\Users\Admin\AppData\Local\Temp\F964.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F964.tmp"
        259⤵
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\F9B2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F9B2.tmp"
        260⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\FA00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA00.tmp"
        261⤵
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\FA5E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA5E.tmp"
        262⤵
        
        PID:3600
        
        C:\Users\Admin\AppData\Local\Temp\FAAC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FAAC.tmp"
        263⤵
        
        PID:3612
        
        C:\Users\Admin\AppData\Local\Temp\FAFA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FAFA.tmp"
        264⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\FB48.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FB48.tmp"
        265⤵
        
        PID:4948
        
        C:\Users\Admin\AppData\Local\Temp\FBA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FBA6.tmp"
        266⤵
        
        PID:1484
        
        C:\Users\Admin\AppData\Local\Temp\FC03.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FC03.tmp"
        267⤵
        System Location Discovery: System Language Discovery
        
        PID:3680
        
        C:\Users\Admin\AppData\Local\Temp\FC52.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FC52.tmp"
        268⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\FCAF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FCAF.tmp"
        269⤵
        
        PID:2472
        
        C:\Users\Admin\AppData\Local\Temp\FD0D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FD0D.tmp"
        270⤵
        
        PID:4572
        
        C:\Users\Admin\AppData\Local\Temp\FD6B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FD6B.tmp"
        271⤵
        
        PID:3208
        
        C:\Users\Admin\AppData\Local\Temp\FDC9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FDC9.tmp"
        272⤵
        
        PID:4336
        
        C:\Users\Admin\AppData\Local\Temp\FE17.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE17.tmp"
        273⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\FE74.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE74.tmp"
        274⤵
        
        PID:1892
        
        C:\Users\Admin\AppData\Local\Temp\FEC3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FEC3.tmp"
        275⤵
        
        PID:4164
        
        C:\Users\Admin\AppData\Local\Temp\FF20.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF20.tmp"
        276⤵
        
        PID:3348
        
        C:\Users\Admin\AppData\Local\Temp\FF6E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF6E.tmp"
        277⤵
        
        PID:4600
        
        C:\Users\Admin\AppData\Local\Temp\FFCC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FFCC.tmp"
        278⤵
        
        PID:1676
        
        C:\Users\Admin\AppData\Local\Temp\2A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2A.tmp"
        279⤵
        System Location Discovery: System Language Discovery
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\78.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\78.tmp"
        280⤵
        
        PID:2772
        
        C:\Users\Admin\AppData\Local\Temp\D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D6.tmp"
        281⤵
        
        PID:4144
        
        C:\Users\Admin\AppData\Local\Temp\134.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\134.tmp"
        282⤵
        
        PID:4248
        
        C:\Users\Admin\AppData\Local\Temp\191.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\191.tmp"
        283⤵
        
        PID:4296
        
        C:\Users\Admin\AppData\Local\Temp\1DF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1DF.tmp"
        284⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\23D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\23D.tmp"
        285⤵
        
        PID:5012
        
        C:\Users\Admin\AppData\Local\Temp\28B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\28B.tmp"
        286⤵
        
        PID:5048
        
        C:\Users\Admin\AppData\Local\Temp\2D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2D9.tmp"
        287⤵
        
        PID:4040
        
        C:\Users\Admin\AppData\Local\Temp\328.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\328.tmp"
        288⤵
        
        PID:4964
        
        C:\Users\Admin\AppData\Local\Temp\376.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\376.tmp"
        289⤵
        
        PID:4380
        
        C:\Users\Admin\AppData\Local\Temp\3C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C4.tmp"
        290⤵
        
        PID:4632
        
        C:\Users\Admin\AppData\Local\Temp\412.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\412.tmp"
        291⤵
        
        PID:2936
        
        C:\Users\Admin\AppData\Local\Temp\470.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\470.tmp"
        292⤵
        
        PID:3252
        
        C:\Users\Admin\AppData\Local\Temp\4BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4BE.tmp"
        293⤵
        
        PID:2928
        
        C:\Users\Admin\AppData\Local\Temp\51C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\51C.tmp"
        294⤵
        
        PID:3284
        
        C:\Users\Admin\AppData\Local\Temp\56A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\56A.tmp"
        295⤵
        
        PID:4112
        
        C:\Users\Admin\AppData\Local\Temp\5C7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C7.tmp"
        296⤵
        
        PID:4852
        
        C:\Users\Admin\AppData\Local\Temp\616.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\616.tmp"
        297⤵
        
        PID:3164
        
        C:\Users\Admin\AppData\Local\Temp\673.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\673.tmp"
        298⤵
        
        PID:688
        
        C:\Users\Admin\AppData\Local\Temp\6C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C1.tmp"
        299⤵
        
        PID:2528
        
        C:\Users\Admin\AppData\Local\Temp\71F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\71F.tmp"
        300⤵
        
        PID:4872
        
        C:\Users\Admin\AppData\Local\Temp\77D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\77D.tmp"
        301⤵
        
        PID:416
        
        C:\Users\Admin\AppData\Local\Temp\7DB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7DB.tmp"
        302⤵
        
        PID:2656
        
        C:\Users\Admin\AppData\Local\Temp\838.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\838.tmp"
        303⤵
        
        PID:2852
        
        C:\Users\Admin\AppData\Local\Temp\896.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\896.tmp"
        304⤵
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\8E4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E4.tmp"
        305⤵
        
        PID:4732
        
        C:\Users\Admin\AppData\Local\Temp\932.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\932.tmp"
        306⤵
        
        PID:452
        
        C:\Users\Admin\AppData\Local\Temp\990.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\990.tmp"
        307⤵
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\9DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9DE.tmp"
        308⤵
        
        PID:3168
        
        C:\Users\Admin\AppData\Local\Temp\A2C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A2C.tmp"
        309⤵
        
        PID:4612
        
        C:\Users\Admin\AppData\Local\Temp\A8A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A8A.tmp"
        310⤵
        
        PID:1548
        
        C:\Users\Admin\AppData\Local\Temp\AD8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD8.tmp"
        311⤵
        
        PID:412
        
        C:\Users\Admin\AppData\Local\Temp\B26.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B26.tmp"
        312⤵
        
        PID:4968
        
        C:\Users\Admin\AppData\Local\Temp\B84.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B84.tmp"
        313⤵
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\BE2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE2.tmp"
        314⤵
        
        PID:4020
        
        C:\Users\Admin\AppData\Local\Temp\C30.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C30.tmp"
        315⤵
        
        PID:5000
        
        C:\Users\Admin\AppData\Local\Temp\C7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C7E.tmp"
        316⤵
        
        PID:2376
        
        C:\Users\Admin\AppData\Local\Temp\CDC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CDC.tmp"
        317⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\D3A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D3A.tmp"
        318⤵
        
        PID:4464
        
        C:\Users\Admin\AppData\Local\Temp\D97.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D97.tmp"
        319⤵
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\DE6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE6.tmp"
        320⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\E34.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E34.tmp"
        321⤵
        
        PID:2316
        
        C:\Users\Admin\AppData\Local\Temp\E91.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E91.tmp"
        322⤵
        
        PID:3316
        
        C:\Users\Admin\AppData\Local\Temp\EE0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE0.tmp"
        323⤵
        
        PID:4524
        
        C:\Users\Admin\AppData\Local\Temp\F2E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F2E.tmp"
        324⤵
        
        PID:4824
        
        C:\Users\Admin\AppData\Local\Temp\F8B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F8B.tmp"
        325⤵
        
        PID:3464
        
        C:\Users\Admin\AppData\Local\Temp\FDA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FDA.tmp"
        326⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\1028.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1028.tmp"
        327⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\1085.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1085.tmp"
        328⤵
        
        PID:3848
        
        C:\Users\Admin\AppData\Local\Temp\10D4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\10D4.tmp"
        329⤵
        
        PID:4076
        
        C:\Users\Admin\AppData\Local\Temp\1131.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1131.tmp"
        330⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\118F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\118F.tmp"
        331⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\11ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\11ED.tmp"
        332⤵
        
        PID:2044
        
        C:\Users\Admin\AppData\Local\Temp\124B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\124B.tmp"
        333⤵
        
        PID:4640
        
        C:\Users\Admin\AppData\Local\Temp\12B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\12B8.tmp"
        334⤵
        
        PID:4360
        
        C:\Users\Admin\AppData\Local\Temp\1316.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1316.tmp"
        335⤵
        
        PID:2056
        
        C:\Users\Admin\AppData\Local\Temp\1373.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1373.tmp"
        336⤵
        
        PID:4132
        
        C:\Users\Admin\AppData\Local\Temp\13C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\13C2.tmp"
        337⤵
        
        PID:2776
        
        C:\Users\Admin\AppData\Local\Temp\1410.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1410.tmp"
        338⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\145E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\145E.tmp"
        339⤵
        
        PID:1988
        
        C:\Users\Admin\AppData\Local\Temp\14AC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\14AC.tmp"
        340⤵
        
        PID:3152
        
        C:\Users\Admin\AppData\Local\Temp\150A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\150A.tmp"
        341⤵
        
        PID:3448
        
        C:\Users\Admin\AppData\Local\Temp\1567.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1567.tmp"
        342⤵
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\15B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\15B6.tmp"
        343⤵
        
        PID:2236
        
        C:\Users\Admin\AppData\Local\Temp\1613.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1613.tmp"
        344⤵
        
        PID:3916
        
        C:\Users\Admin\AppData\Local\Temp\1671.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1671.tmp"
        345⤵
        
        PID:4624
        
        C:\Users\Admin\AppData\Local\Temp\16BF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\16BF.tmp"
        346⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\170D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\170D.tmp"
        347⤵
        
        PID:1772
        
        C:\Users\Admin\AppData\Local\Temp\175B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\175B.tmp"
        348⤵
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\17AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\17AA.tmp"
        349⤵
        
        PID:1668
        
        C:\Users\Admin\AppData\Local\Temp\1807.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1807.tmp"
        350⤵
        
        PID:4852
        
        C:\Users\Admin\AppData\Local\Temp\1855.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1855.tmp"
        351⤵
        
        PID:3164
        
        C:\Users\Admin\AppData\Local\Temp\18B3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\18B3.tmp"
        352⤵
        
        PID:688
        
        C:\Users\Admin\AppData\Local\Temp\1911.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1911.tmp"
        353⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\195F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\195F.tmp"
        354⤵
        
        PID:5104
        
        C:\Users\Admin\AppData\Local\Temp\19BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\19BD.tmp"
        355⤵
        
        PID:1468
        
        C:\Users\Admin\AppData\Local\Temp\1A1B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A1B.tmp"
        356⤵
        
        PID:1844
        
        C:\Users\Admin\AppData\Local\Temp\1A69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A69.tmp"
        357⤵
        System Location Discovery: System Language Discovery
        
        PID:3592
        
        C:\Users\Admin\AppData\Local\Temp\1AC6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1AC6.tmp"
        358⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\1B15.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1B15.tmp"
        359⤵
        
        PID:648
        
        C:\Users\Admin\AppData\Local\Temp\1B72.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1B72.tmp"
        360⤵
        
        PID:2848
        
        C:\Users\Admin\AppData\Local\Temp\1BD0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1BD0.tmp"
        361⤵
        
        PID:3312
        
        C:\Users\Admin\AppData\Local\Temp\1C1E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1C1E.tmp"
        362⤵
        
        PID:536
        
        C:\Users\Admin\AppData\Local\Temp\1C6C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1C6C.tmp"
        363⤵
        
        PID:4612
        
        C:\Users\Admin\AppData\Local\Temp\1CCA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1CCA.tmp"
        364⤵
        
        PID:1548
        
        C:\Users\Admin\AppData\Local\Temp\1D18.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1D18.tmp"
        365⤵
        
        PID:412
        
        C:\Users\Admin\AppData\Local\Temp\1D76.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1D76.tmp"
        366⤵
        
        PID:4968
        
        C:\Users\Admin\AppData\Local\Temp\1DC4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1DC4.tmp"
        367⤵
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\1E22.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1E22.tmp"
        368⤵
        
        PID:2348
        
        C:\Users\Admin\AppData\Local\Temp\1E70.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1E70.tmp"
        369⤵
        
        PID:5000
        
        C:\Users\Admin\AppData\Local\Temp\1EBE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1EBE.tmp"
        370⤵
        
        PID:4576
        
        C:\Users\Admin\AppData\Local\Temp\1F1C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1F1C.tmp"
        371⤵
        
        PID:2124
        
        C:\Users\Admin\AppData\Local\Temp\1F7A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1F7A.tmp"
        372⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\1FD7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1FD7.tmp"
        373⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\2035.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2035.tmp"
        374⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\2083.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2083.tmp"
        375⤵
        
        PID:3800
        
        C:\Users\Admin\AppData\Local\Temp\20D1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\20D1.tmp"
        376⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\212F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\212F.tmp"
        377⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\218D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\218D.tmp"
        378⤵
        
        PID:1176
        
        C:\Users\Admin\AppData\Local\Temp\21EB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\21EB.tmp"
        379⤵
        
        PID:1596
        
        C:\Users\Admin\AppData\Local\Temp\2248.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2248.tmp"
        380⤵
        
        PID:3208
        
        C:\Users\Admin\AppData\Local\Temp\22A6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\22A6.tmp"
        381⤵
        
        PID:2220
        
        C:\Users\Admin\AppData\Local\Temp\2304.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2304.tmp"
        382⤵
        
        PID:1780
        
        C:\Users\Admin\AppData\Local\Temp\2362.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2362.tmp"
        383⤵
        
        PID:1664
        
        C:\Users\Admin\AppData\Local\Temp\23B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\23B0.tmp"
        384⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\240D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\240D.tmp"
        385⤵
        
        PID:2096
        
        C:\Users\Admin\AppData\Local\Temp\245C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\245C.tmp"
        386⤵
        
        PID:4488
        
        C:\Users\Admin\AppData\Local\Temp\24B9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\24B9.tmp"
        387⤵
        
        PID:1676
        
        C:\Users\Admin\AppData\Local\Temp\2507.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2507.tmp"
        388⤵
        
        PID:4532
        
        C:\Users\Admin\AppData\Local\Temp\2565.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2565.tmp"
        389⤵
        
        PID:728
        
        C:\Users\Admin\AppData\Local\Temp\25C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\25C3.tmp"
        390⤵
        
        PID:3524
        
        C:\Users\Admin\AppData\Local\Temp\2611.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2611.tmp"
        391⤵
        
        PID:4140
        
        C:\Users\Admin\AppData\Local\Temp\266F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\266F.tmp"
        392⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\26BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\26BD.tmp"
        393⤵
        
        PID:4120
        
        C:\Users\Admin\AppData\Local\Temp\271B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\271B.tmp"
        394⤵
        
        PID:2268
        
        C:\Users\Admin\AppData\Local\Temp\2769.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2769.tmp"
        395⤵
        
        PID:2352
        
        C:\Users\Admin\AppData\Local\Temp\27B7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\27B7.tmp"
        396⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\2805.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2805.tmp"
        397⤵
        
        PID:840
        
        C:\Users\Admin\AppData\Local\Temp\2853.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2853.tmp"
        398⤵
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\28B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\28B1.tmp"
        399⤵
        
        PID:4908
        
        C:\Users\Admin\AppData\Local\Temp\290F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\290F.tmp"
        400⤵
        
        PID:3172
        
        C:\Users\Admin\AppData\Local\Temp\296C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\296C.tmp"
        401⤵
        
        PID:3544
        
        C:\Users\Admin\AppData\Local\Temp\29CA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\29CA.tmp"
        402⤵
        System Location Discovery: System Language Discovery
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\2A18.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2A18.tmp"
        403⤵
        
        PID:1668
        
        C:\Users\Admin\AppData\Local\Temp\2A76.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2A76.tmp"
        404⤵
        
        PID:4852
        
        C:\Users\Admin\AppData\Local\Temp\2AD4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2AD4.tmp"
        405⤵
        
        PID:5108
        
        C:\Users\Admin\AppData\Local\Temp\2B32.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2B32.tmp"
        406⤵
        
        PID:2584
        
        C:\Users\Admin\AppData\Local\Temp\2B8F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2B8F.tmp"
        407⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\2BED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2BED.tmp"
        408⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\2C4B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2C4B.tmp"
        409⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\2C99.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2C99.tmp"
        410⤵
        
        PID:4392
        
        C:\Users\Admin\AppData\Local\Temp\2CF7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2CF7.tmp"
        411⤵
        
        PID:3896
        
        C:\Users\Admin\AppData\Local\Temp\2D54.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2D54.tmp"
        412⤵
        
        PID:2836
        
        C:\Users\Admin\AppData\Local\Temp\2DB2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2DB2.tmp"
        413⤵
        
        PID:4732
        
        C:\Users\Admin\AppData\Local\Temp\2E00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2E00.tmp"
        414⤵
        System Location Discovery: System Language Discovery
        
        PID:452
        
        C:\Users\Admin\AppData\Local\Temp\2E5E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2E5E.tmp"
        415⤵
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\2EBC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2EBC.tmp"
        416⤵
        
        PID:3168
        
        C:\Users\Admin\AppData\Local\Temp\2F0A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2F0A.tmp"
        417⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\2F58.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2F58.tmp"
        418⤵
        
        PID:4100
        
        C:\Users\Admin\AppData\Local\Temp\2FA6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2FA6.tmp"
        419⤵
        
        PID:3112
        
        C:\Users\Admin\AppData\Local\Temp\2FF4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2FF4.tmp"
        420⤵
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\3042.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3042.tmp"
        421⤵
        
        PID:4020
        
        C:\Users\Admin\AppData\Local\Temp\30A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\30A0.tmp"
        422⤵
        
        PID:1952
        
        C:\Users\Admin\AppData\Local\Temp\30FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\30FE.tmp"
        423⤵
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\315C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\315C.tmp"
        424⤵
        
        PID:1804
        
        C:\Users\Admin\AppData\Local\Temp\31B9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\31B9.tmp"
        425⤵
        
        PID:3576
        
        C:\Users\Admin\AppData\Local\Temp\3208.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3208.tmp"
        426⤵
        
        PID:4296
        
        C:\Users\Admin\AppData\Local\Temp\3265.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3265.tmp"
        427⤵
        
        PID:1444
        
        C:\Users\Admin\AppData\Local\Temp\32C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\32C3.tmp"
        428⤵
        
        PID:3512
        
        C:\Users\Admin\AppData\Local\Temp\3321.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3321.tmp"
        429⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\336F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\336F.tmp"
        430⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\33BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\33BD.tmp"
        431⤵
        
        PID:8
        
        C:\Users\Admin\AppData\Local\Temp\340B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\340B.tmp"
        432⤵
        
        PID:3480
        
        C:\Users\Admin\AppData\Local\Temp\3459.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3459.tmp"
        433⤵
        
        PID:768
        
        C:\Users\Admin\AppData\Local\Temp\34A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\34A7.tmp"
        434⤵
        
        PID:2472
        
        C:\Users\Admin\AppData\Local\Temp\34F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\34F6.tmp"
        435⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\3553.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3553.tmp"
        436⤵
        
        PID:3848
        
        C:\Users\Admin\AppData\Local\Temp\35A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\35A1.tmp"
        437⤵
        
        PID:4076
        
        C:\Users\Admin\AppData\Local\Temp\35F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\35F0.tmp"
        438⤵
        
        PID:3612
        
        C:\Users\Admin\AppData\Local\Temp\363E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\363E.tmp"
        439⤵
        System Location Discovery: System Language Discovery
        
        PID:4924
        
        C:\Users\Admin\AppData\Local\Temp\368C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\368C.tmp"
        440⤵
        
        PID:1780
        
        C:\Users\Admin\AppData\Local\Temp\36EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\36EA.tmp"
        441⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\3738.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3738.tmp"
        442⤵
        
        PID:4676
        
        C:\Users\Admin\AppData\Local\Temp\3786.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3786.tmp"
        443⤵
        
        PID:2096
        
        C:\Users\Admin\AppData\Local\Temp\37E4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\37E4.tmp"
        444⤵
        
        PID:4488
        
        C:\Users\Admin\AppData\Local\Temp\3832.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3832.tmp"
        445⤵
        
        PID:1676
        
        C:\Users\Admin\AppData\Local\Temp\3880.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3880.tmp"
        446⤵
        
        PID:1972
        
        C:\Users\Admin\AppData\Local\Temp\38CE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\38CE.tmp"
        447⤵
        
        PID:2776
        
        C:\Users\Admin\AppData\Local\Temp\391C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\391C.tmp"
        448⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\396A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\396A.tmp"
        449⤵
        
        PID:5040
        
        C:\Users\Admin\AppData\Local\Temp\39B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\39B8.tmp"
        450⤵
        
        PID:4320
        
        C:\Users\Admin\AppData\Local\Temp\3A06.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3A06.tmp"
        451⤵
        
        PID:848
        
        C:\Users\Admin\AppData\Local\Temp\3A55.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3A55.tmp"
        452⤵
        
        PID:3880
        
        C:\Users\Admin\AppData\Local\Temp\3AB2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3AB2.tmp"
        453⤵
        
        PID:1300
        
        C:\Users\Admin\AppData\Local\Temp\3B00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B00.tmp"
        454⤵
        
        PID:4380
        
        C:\Users\Admin\AppData\Local\Temp\3B4F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B4F.tmp"
        455⤵
        
        PID:1200
        
        C:\Users\Admin\AppData\Local\Temp\3B9D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B9D.tmp"
        456⤵
        
        PID:2856
        
        C:\Users\Admin\AppData\Local\Temp\3BEB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3BEB.tmp"
        457⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\3C39.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C39.tmp"
        458⤵
        
        PID:2088
        
        C:\Users\Admin\AppData\Local\Temp\3C97.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C97.tmp"
        459⤵
        
        PID:3172
        
        C:\Users\Admin\AppData\Local\Temp\3CE5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3CE5.tmp"
        460⤵
        
        PID:3200
        
        C:\Users\Admin\AppData\Local\Temp\3D43.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D43.tmp"
        461⤵
        
        PID:3080
        
        C:\Users\Admin\AppData\Local\Temp\3D91.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D91.tmp"
        462⤵
        
        PID:1332
        
        C:\Users\Admin\AppData\Local\Temp\3DDF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3DDF.tmp"
        463⤵
        System Location Discovery: System Language Discovery
        
        PID:660
        
        C:\Users\Admin\AppData\Local\Temp\3E2D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E2D.tmp"
        464⤵
        
        PID:4648
        
        C:\Users\Admin\AppData\Local\Temp\3E7B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E7B.tmp"
        465⤵
        
        PID:3320
        
        C:\Users\Admin\AppData\Local\Temp\3EC9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3EC9.tmp"
        466⤵
        
        PID:3664
        
        C:\Users\Admin\AppData\Local\Temp\3F17.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F17.tmp"
        467⤵
        System Location Discovery: System Language Discovery
        
        PID:4684
        
        C:\Users\Admin\AppData\Local\Temp\3F65.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F65.tmp"
        468⤵
        
        PID:3716
        
        C:\Users\Admin\AppData\Local\Temp\3FB4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3FB4.tmp"
        469⤵
        
        PID:1844
        
        C:\Users\Admin\AppData\Local\Temp\4002.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4002.tmp"
        470⤵
        
        PID:4536
        
        C:\Users\Admin\AppData\Local\Temp\4050.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4050.tmp"
        471⤵
        
        PID:2416
        
        C:\Users\Admin\AppData\Local\Temp\40AE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\40AE.tmp"
        472⤵
        
        PID:1372
        
        C:\Users\Admin\AppData\Local\Temp\410B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\410B.tmp"
        473⤵
        
        PID:3776
        
        C:\Users\Admin\AppData\Local\Temp\4169.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4169.tmp"
        474⤵
        
        PID:536
        
        C:\Users\Admin\AppData\Local\Temp\41C7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\41C7.tmp"
        475⤵
        
        PID:3556
        
        C:\Users\Admin\AppData\Local\Temp\4215.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4215.tmp"
        476⤵
        
        PID:3220
        
        C:\Users\Admin\AppData\Local\Temp\4263.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4263.tmp"
        477⤵
        
        PID:4888
        
        C:\Users\Admin\AppData\Local\Temp\42C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\42C1.tmp"
        478⤵
        
        PID:5044
        
        C:\Users\Admin\AppData\Local\Temp\431F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\431F.tmp"
        479⤵
        System Location Discovery: System Language Discovery
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\436D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\436D.tmp"
        480⤵
        
        PID:4500
        
        C:\Users\Admin\AppData\Local\Temp\43BB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\43BB.tmp"
        481⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\4409.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4409.tmp"
        482⤵
        
        PID:5112
        
        C:\Users\Admin\AppData\Local\Temp\4457.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4457.tmp"
        483⤵
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\44B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\44B5.tmp"
        484⤵
        
        PID:4660
        
        C:\Users\Admin\AppData\Local\Temp\4503.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4503.tmp"
        485⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\4551.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4551.tmp"
        486⤵
        System Location Discovery: System Language Discovery
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\459F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\459F.tmp"
        487⤵
        
        PID:2124
        
        C:\Users\Admin\AppData\Local\Temp\45FD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\45FD.tmp"
        488⤵
        
        PID:2588
        
        C:\Users\Admin\AppData\Local\Temp\465B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\465B.tmp"
        489⤵
        
        PID:3608
        
        C:\Users\Admin\AppData\Local\Temp\46A9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\46A9.tmp"
        490⤵
        
        PID:1484
        
        C:\Users\Admin\AppData\Local\Temp\4707.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4707.tmp"
        491⤵
        
        PID:3680
        
        C:\Users\Admin\AppData\Local\Temp\4764.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4764.tmp"
        492⤵
        
        PID:1936
        
        C:\Users\Admin\AppData\Local\Temp\47B2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\47B2.tmp"
        493⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\4810.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4810.tmp"
        494⤵
        
        PID:4596
        
        C:\Users\Admin\AppData\Local\Temp\485E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\485E.tmp"
        495⤵
        
        PID:3660
        
        C:\Users\Admin\AppData\Local\Temp\48AC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\48AC.tmp"
        496⤵
        
        PID:3208
        
        C:\Users\Admin\AppData\Local\Temp\490A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\490A.tmp"
        497⤵
        
        PID:1888
        
        C:\Users\Admin\AppData\Local\Temp\4958.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4958.tmp"
        498⤵
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\49A6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\49A6.tmp"
        499⤵
        
        PID:1664
        
        C:\Users\Admin\AppData\Local\Temp\49F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\49F5.tmp"
        500⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\4A43.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A43.tmp"
        501⤵
        
        PID:4236
        
        C:\Users\Admin\AppData\Local\Temp\4A91.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A91.tmp"
        502⤵
        
        PID:3464
        
        C:\Users\Admin\AppData\Local\Temp\4ADF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4ADF.tmp"
        503⤵
        
        PID:2096
        
        C:\Users\Admin\AppData\Local\Temp\4B2D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4B2D.tmp"
        504⤵
        
        PID:4488
        
        C:\Users\Admin\AppData\Local\Temp\4B8B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4B8B.tmp"
        505⤵
        
        PID:1676
        
        C:\Users\Admin\AppData\Local\Temp\4BD9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4BD9.tmp"
        506⤵
        
        PID:1972
        
        C:\Users\Admin\AppData\Local\Temp\4C37.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4C37.tmp"
        507⤵
        
        PID:2776
        
        C:\Users\Admin\AppData\Local\Temp\4C85.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4C85.tmp"
        508⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\4CE3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4CE3.tmp"
        509⤵
        
        PID:4512
        
        C:\Users\Admin\AppData\Local\Temp\4D40.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4D40.tmp"
        510⤵
        
        PID:5048
        
        C:\Users\Admin\AppData\Local\Temp\4D8E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4D8E.tmp"
        511⤵
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\4DDD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4DDD.tmp"
        512⤵
        
        PID:4972
        
        C:\Users\Admin\AppData\Local\Temp\4E3A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E3A.tmp"
        513⤵
        
        PID:3916
        
        C:\Users\Admin\AppData\Local\Temp\4E98.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E98.tmp"
        514⤵
        
        PID:4624
        
        C:\Users\Admin\AppData\Local\Temp\4EF6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4EF6.tmp"
        515⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\4F44.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4F44.tmp"
        516⤵
        
        PID:3136
        
        C:\Users\Admin\AppData\Local\Temp\4F92.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4F92.tmp"
        517⤵
        
        PID:4424
        
        C:\Users\Admin\AppData\Local\Temp\4FF0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4FF0.tmp"
        518⤵
        
        PID:4112
        
        C:\Users\Admin\AppData\Local\Temp\503E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\503E.tmp"
        519⤵
        System Location Discovery: System Language Discovery
        
        PID:3172
        
        C:\Users\Admin\AppData\Local\Temp\509C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\509C.tmp"
        520⤵
        
        PID:3200
        
        C:\Users\Admin\AppData\Local\Temp\50F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\50F9.tmp"
        521⤵
        
        PID:3080
        
        C:\Users\Admin\AppData\Local\Temp\5157.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5157.tmp"
        522⤵
        
        PID:1332
        
        C:\Users\Admin\AppData\Local\Temp\51B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\51B5.tmp"
        523⤵
        
        PID:660
        
        C:\Users\Admin\AppData\Local\Temp\5213.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5213.tmp"
        524⤵
        
        PID:3160
        
        C:\Users\Admin\AppData\Local\Temp\5270.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5270.tmp"
        525⤵
        
        PID:5052
        
        C:\Users\Admin\AppData\Local\Temp\52CE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\52CE.tmp"
        526⤵
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\532C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\532C.tmp"
        527⤵
        
        PID:3508
        
        C:\Users\Admin\AppData\Local\Temp\538A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\538A.tmp"
        528⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\53D8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\53D8.tmp"
        529⤵
        System Location Discovery: System Language Discovery
        
        PID:1844
        
        C:\Users\Admin\AppData\Local\Temp\5426.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5426.tmp"
        530⤵
        
        PID:2848
        
        C:\Users\Admin\AppData\Local\Temp\5474.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5474.tmp"
        531⤵
        
        PID:4048
        
        C:\Users\Admin\AppData\Local\Temp\54D2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\54D2.tmp"
        532⤵
        
        PID:1036
        
        C:\Users\Admin\AppData\Local\Temp\5530.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5530.tmp"
        533⤵
        
        PID:4552
        
        C:\Users\Admin\AppData\Local\Temp\557E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\557E.tmp"
        534⤵
        
        PID:536
        
        C:\Users\Admin\AppData\Local\Temp\55CC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\55CC.tmp"
        535⤵
        
        PID:3556
        
        C:\Users\Admin\AppData\Local\Temp\562A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\562A.tmp"
        536⤵
        
        PID:1108
        
        C:\Users\Admin\AppData\Local\Temp\5678.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5678.tmp"
        537⤵
        
        PID:1548
        
        C:\Users\Admin\AppData\Local\Temp\56D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\56D5.tmp"
        538⤵
        
        PID:5044
        
        C:\Users\Admin\AppData\Local\Temp\5724.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5724.tmp"
        539⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\5772.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5772.tmp"
        540⤵
        
        PID:4500
        
        C:\Users\Admin\AppData\Local\Temp\57C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\57C0.tmp"
        541⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\580E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\580E.tmp"
        542⤵
        
        PID:5112
        
        C:\Users\Admin\AppData\Local\Temp\586C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\586C.tmp"
        543⤵
        System Location Discovery: System Language Discovery
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\58C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\58C9.tmp"
        544⤵
        
        PID:4660
        
        C:\Users\Admin\AppData\Local\Temp\5918.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5918.tmp"
        545⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\5966.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5966.tmp"
        546⤵
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\59B4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\59B4.tmp"
        547⤵
        
        PID:2124
        
        C:\Users\Admin\AppData\Local\Temp\5A12.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5A12.tmp"
        548⤵
        
        PID:2588
        
        C:\Users\Admin\AppData\Local\Temp\5A6F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5A6F.tmp"
        549⤵
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\5ABD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5ABD.tmp"
        550⤵
        
        PID:4948
        
        C:\Users\Admin\AppData\Local\Temp\5B1B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5B1B.tmp"
        551⤵
        
        PID:3472
        
        C:\Users\Admin\AppData\Local\Temp\5B69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5B69.tmp"
        552⤵
        
        PID:1936
        
        C:\Users\Admin\AppData\Local\Temp\5BC7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5BC7.tmp"
        553⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\5C25.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C25.tmp"
        554⤵
        
        PID:4596
        
        C:\Users\Admin\AppData\Local\Temp\5C73.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C73.tmp"
        555⤵
        
        PID:3660
        
        C:\Users\Admin\AppData\Local\Temp\5CD1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5CD1.tmp"
        556⤵
        
        PID:3208
        
        C:\Users\Admin\AppData\Local\Temp\5D2E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5D2E.tmp"
        557⤵
        
        PID:1888
        
        C:\Users\Admin\AppData\Local\Temp\5D8C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5D8C.tmp"
        558⤵
        System Location Discovery: System Language Discovery
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\5DEA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5DEA.tmp"
        559⤵
        
        PID:1664
        
        C:\Users\Admin\AppData\Local\Temp\5E48.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5E48.tmp"
        560⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\5EA5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5EA5.tmp"
        561⤵
        
        PID:4236
        
        C:\Users\Admin\AppData\Local\Temp\5F03.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F03.tmp"
        562⤵
        
        PID:3676
        
        C:\Users\Admin\AppData\Local\Temp\5F51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F51.tmp"
        563⤵
        
        PID:2096
        
        C:\Users\Admin\AppData\Local\Temp\5FAF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5FAF.tmp"
        564⤵
        
        PID:3328
        
        C:\Users\Admin\AppData\Local\Temp\600D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\600D.tmp"
        565⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\606B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\606B.tmp"
        566⤵
        
        PID:1972
        
        C:\Users\Admin\AppData\Local\Temp\60B9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\60B9.tmp"
        567⤵
        
        PID:2776
        
        C:\Users\Admin\AppData\Local\Temp\6107.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6107.tmp"
        568⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\6165.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6165.tmp"
        569⤵
        
        PID:3064
        
        C:\Users\Admin\AppData\Local\Temp\61C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\61C2.tmp"
        570⤵
        
        PID:1408
        
        C:\Users\Admin\AppData\Local\Temp\6220.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6220.tmp"
        571⤵
        
        PID:4072
        
        C:\Users\Admin\AppData\Local\Temp\626E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\626E.tmp"
        572⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\62BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\62BC.tmp"
        573⤵
        
        PID:1716
        
        C:\Users\Admin\AppData\Local\Temp\630A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\630A.tmp"
        574⤵
        System Location Discovery: System Language Discovery
        
        PID:3888
        
        C:\Users\Admin\AppData\Local\Temp\6368.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6368.tmp"
        575⤵
        
        PID:1404
        
        C:\Users\Admin\AppData\Local\Temp\63B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\63B6.tmp"
        576⤵
        
        PID:4600
        
        C:\Users\Admin\AppData\Local\Temp\6404.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6404.tmp"
        577⤵
        
        PID:1184
        
        C:\Users\Admin\AppData\Local\Temp\6453.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6453.tmp"
        578⤵
        
        PID:840
        
        C:\Users\Admin\AppData\Local\Temp\64B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\64B0.tmp"
        579⤵
        
        PID:672
        
        C:\Users\Admin\AppData\Local\Temp\64FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\64FE.tmp"
        580⤵
        
        PID:1688
        
        C:\Users\Admin\AppData\Local\Temp\655C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\655C.tmp"
        581⤵
        
        PID:1772
        
        C:\Users\Admin\AppData\Local\Temp\65BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\65BA.tmp"
        582⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\6608.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6608.tmp"
        583⤵
        
        PID:3084
        
        C:\Users\Admin\AppData\Local\Temp\6656.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6656.tmp"
        584⤵
        
        PID:928
        
        C:\Users\Admin\AppData\Local\Temp\66B4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\66B4.tmp"
        585⤵
        
        PID:1700
        
        C:\Users\Admin\AppData\Local\Temp\6712.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6712.tmp"
        586⤵
        
        PID:1660
        
        C:\Users\Admin\AppData\Local\Temp\6760.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6760.tmp"
        587⤵
        System Location Discovery: System Language Discovery
        
        PID:2024
        
        C:\Users\Admin\AppData\Local\Temp\67AE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\67AE.tmp"
        588⤵
        
        PID:416
        
        C:\Users\Admin\AppData\Local\Temp\67FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\67FC.tmp"
        589⤵
        
        PID:1132
        
        C:\Users\Admin\AppData\Local\Temp\685A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\685A.tmp"
        590⤵
        
        PID:3652
        
        C:\Users\Admin\AppData\Local\Temp\68B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\68B8.tmp"
        591⤵
        
        PID:1784
        
        C:\Users\Admin\AppData\Local\Temp\6915.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6915.tmp"
        592⤵
        
        PID:3468
        
        C:\Users\Admin\AppData\Local\Temp\6983.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6983.tmp"
        593⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\69E0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\69E0.tmp"
        594⤵
        System Location Discovery: System Language Discovery
        
        PID:4052
        
        C:\Users\Admin\AppData\Local\Temp\6A3E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A3E.tmp"
        595⤵
        
        PID:4732
        
        C:\Users\Admin\AppData\Local\Temp\6A8C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A8C.tmp"
        596⤵
        
        PID:1900
        
        C:\Users\Admin\AppData\Local\Temp\6ADA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6ADA.tmp"
        597⤵
        
        PID:2760
        
        C:\Users\Admin\AppData\Local\Temp\6B38.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6B38.tmp"
        598⤵
        
        PID:556
        
        C:\Users\Admin\AppData\Local\Temp\6B96.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6B96.tmp"
        599⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\6BF4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6BF4.tmp"
        600⤵
        
        PID:3220
        
        C:\Users\Admin\AppData\Local\Temp\6C42.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C42.tmp"
        601⤵
        System Location Discovery: System Language Discovery
        
        PID:4888
        
        C:\Users\Admin\AppData\Local\Temp\6C90.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C90.tmp"
        602⤵
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\6CDE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6CDE.tmp"
        603⤵
        
        PID:4956
        
        C:\Users\Admin\AppData\Local\Temp\6D3C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6D3C.tmp"
        604⤵
        
        PID:2100
        
        C:\Users\Admin\AppData\Local\Temp\6D8A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6D8A.tmp"
        605⤵
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\6DD8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6DD8.tmp"
        606⤵
        
        PID:1804
        
        C:\Users\Admin\AppData\Local\Temp\6E36.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E36.tmp"
        607⤵
        
        PID:3576
        
        C:\Users\Admin\AppData\Local\Temp\6E94.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E94.tmp"
        608⤵
        
        PID:4296
        
        C:\Users\Admin\AppData\Local\Temp\6EF1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6EF1.tmp"
        609⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\6F3F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F3F.tmp"
        610⤵
        
        PID:4440
        
        C:\Users\Admin\AppData\Local\Temp\6F9D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F9D.tmp"
        611⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\6FFB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6FFB.tmp"
        612⤵
        
        PID:2124
        
        C:\Users\Admin\AppData\Local\Temp\7059.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7059.tmp"
        613⤵
        
        PID:3316
        
        C:\Users\Admin\AppData\Local\Temp\70B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\70B6.tmp"
        614⤵
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\7124.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7124.tmp"
        615⤵
        
        PID:4824
        
        C:\Users\Admin\AppData\Local\Temp\7172.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7172.tmp"
        616⤵
        
        PID:3472
        
        C:\Users\Admin\AppData\Local\Temp\71D0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\71D0.tmp"
        617⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\722D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\722D.tmp"
        618⤵
        
        PID:3848
        
        C:\Users\Admin\AppData\Local\Temp\727C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\727C.tmp"
        619⤵
        
        PID:4076
        
        C:\Users\Admin\AppData\Local\Temp\72CA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\72CA.tmp"
        620⤵
        
        PID:4060
        
        C:\Users\Admin\AppData\Local\Temp\7318.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7318.tmp"
        621⤵
        
        PID:1196
        
        C:\Users\Admin\AppData\Local\Temp\7376.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7376.tmp"
        622⤵
        
        PID:5004
        
        C:\Users\Admin\AppData\Local\Temp\73D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\73D3.tmp"
        623⤵
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\7431.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7431.tmp"
        624⤵
        
        PID:1456
        
        C:\Users\Admin\AppData\Local\Temp\747F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\747F.tmp"
        625⤵
        
        PID:1292
        
        C:\Users\Admin\AppData\Local\Temp\74DD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\74DD.tmp"
        626⤵
        
        PID:1912
        
        C:\Users\Admin\AppData\Local\Temp\753B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\753B.tmp"
        627⤵
        
        PID:2772
        
        C:\Users\Admin\AppData\Local\Temp\7598.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7598.tmp"
        628⤵
        
        PID:2076
        
        C:\Users\Admin\AppData\Local\Temp\75E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\75E7.tmp"
        629⤵
        
        PID:2712
        
        C:\Users\Admin\AppData\Local\Temp\7644.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7644.tmp"
        630⤵
        
        PID:5008
        
        C:\Users\Admin\AppData\Local\Temp\7692.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7692.tmp"
        631⤵
        
        PID:4548
        
        C:\Users\Admin\AppData\Local\Temp\76F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\76F0.tmp"
        632⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\773E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\773E.tmp"
        633⤵
        
        PID:2268
        
        C:\Users\Admin\AppData\Local\Temp\778C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\778C.tmp"
        634⤵
        
        PID:892
        
        C:\Users\Admin\AppData\Local\Temp\77EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\77EA.tmp"
        635⤵
        
        PID:2340
        
        C:\Users\Admin\AppData\Local\Temp\7838.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7838.tmp"
        636⤵
        
        PID:2704
        
        C:\Users\Admin\AppData\Local\Temp\7886.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7886.tmp"
        637⤵
        
        PID:1632
        
        C:\Users\Admin\AppData\Local\Temp\78E4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\78E4.tmp"
        638⤵
        
        PID:2108
        
        C:\Users\Admin\AppData\Local\Temp\7942.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7942.tmp"
        639⤵
        
        PID:4972
        
        C:\Users\Admin\AppData\Local\Temp\79A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\79A0.tmp"
        640⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\79EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\79EE.tmp"
        641⤵
        
        PID:1412
        
        C:\Users\Admin\AppData\Local\Temp\7A3C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A3C.tmp"
        642⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\7A9A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A9A.tmp"
        643⤵
        System Location Discovery: System Language Discovery
        
        PID:3252
        
        C:\Users\Admin\AppData\Local\Temp\7AE8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7AE8.tmp"
        644⤵
        
        PID:3284
        
        C:\Users\Admin\AppData\Local\Temp\7B46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7B46.tmp"
        645⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\7B94.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7B94.tmp"
        646⤵
        
        PID:4208
        
        C:\Users\Admin\AppData\Local\Temp\7BE2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7BE2.tmp"
        647⤵
        
        PID:1136
        
        C:\Users\Admin\AppData\Local\Temp\7C30.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C30.tmp"
        648⤵
        
        PID:4580
        
        C:\Users\Admin\AppData\Local\Temp\7C7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C7E.tmp"
        649⤵
        
        PID:4852
        
        C:\Users\Admin\AppData\Local\Temp\7CDC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7CDC.tmp"
        650⤵
        
        PID:2620
        
        C:\Users\Admin\AppData\Local\Temp\7D2A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D2A.tmp"
        651⤵
        
        PID:4328
        
        C:\Users\Admin\AppData\Local\Temp\7D78.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D78.tmp"
        652⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\7DC6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7DC6.tmp"
        653⤵
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\7E24.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E24.tmp"
        654⤵
        
        PID:1132
        
        C:\Users\Admin\AppData\Local\Temp\7E82.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E82.tmp"
        655⤵
        
        PID:3376
        
        C:\Users\Admin\AppData\Local\Temp\7EDF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EDF.tmp"
        656⤵
        
        PID:3896
        
        C:\Users\Admin\AppData\Local\Temp\7F3D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F3D.tmp"
        657⤵
        
        PID:2836
        
        C:\Users\Admin\AppData\Local\Temp\7F9B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F9B.tmp"
        658⤵
        
        PID:1832
        
        C:\Users\Admin\AppData\Local\Temp\7FF9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7FF9.tmp"
        659⤵
        
        PID:452
        
        C:\Users\Admin\AppData\Local\Temp\8047.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8047.tmp"
        660⤵
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\80A5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\80A5.tmp"
        661⤵
        
        PID:4704
        
        C:\Users\Admin\AppData\Local\Temp\80F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\80F3.tmp"
        662⤵
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\8141.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8141.tmp"
        663⤵
        
        PID:3236
        
        C:\Users\Admin\AppData\Local\Temp\818F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\818F.tmp"
        664⤵
        
        PID:5024
        
        C:\Users\Admin\AppData\Local\Temp\81DD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\81DD.tmp"
        665⤵
        
        PID:3412
        
        C:\Users\Admin\AppData\Local\Temp\822B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\822B.tmp"
        666⤵
        
        PID:4484
        
        C:\Users\Admin\AppData\Local\Temp\826A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\826A.tmp"
        667⤵
        
        PID:1952
        
        C:\Users\Admin\AppData\Local\Temp\82B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\82B8.tmp"
        668⤵
        
        PID:4500
        
        C:\Users\Admin\AppData\Local\Temp\8316.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8316.tmp"
        669⤵
        
        PID:2100
        
        C:\Users\Admin\AppData\Local\Temp\8373.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8373.tmp"
        670⤵
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\83D1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\83D1.tmp"
        671⤵
        
        PID:1804
        
        C:\Users\Admin\AppData\Local\Temp\842F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\842F.tmp"
        672⤵
        
        PID:3576
        
        C:\Users\Admin\AppData\Local\Temp\848D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\848D.tmp"
        673⤵
        
        PID:4296
        
        C:\Users\Admin\AppData\Local\Temp\84DB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\84DB.tmp"
        674⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\8529.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8529.tmp"
        675⤵
        
        PID:4440
        
        C:\Users\Admin\AppData\Local\Temp\8587.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8587.tmp"
        676⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\85D5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\85D5.tmp"
        677⤵
        
        PID:2124
        
        C:\Users\Admin\AppData\Local\Temp\8632.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8632.tmp"
        678⤵
        
        PID:3316
        
        C:\Users\Admin\AppData\Local\Temp\8690.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8690.tmp"
        679⤵
        
        PID:4492
        
        C:\Users\Admin\AppData\Local\Temp\86DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\86DE.tmp"
        680⤵
        
        PID:4824
        
        C:\Users\Admin\AppData\Local\Temp\873C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\873C.tmp"
        681⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\879A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\879A.tmp"
        682⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\87F8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\87F8.tmp"
        683⤵
        
        PID:3660
        
        C:\Users\Admin\AppData\Local\Temp\8846.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8846.tmp"
        684⤵
        
        PID:3208
        
        C:\Users\Admin\AppData\Local\Temp\8894.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8894.tmp"
        685⤵
        
        PID:1888
        
        C:\Users\Admin\AppData\Local\Temp\88E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\88E2.tmp"
        686⤵
        
        PID:3796
        
        C:\Users\Admin\AppData\Local\Temp\8940.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8940.tmp"
        687⤵
        System Location Discovery: System Language Discovery
        
        PID:5004
        
        C:\Users\Admin\AppData\Local\Temp\898E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\898E.tmp"
        688⤵
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\89EC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\89EC.tmp"
        689⤵
        
        PID:1456
        
        C:\Users\Admin\AppData\Local\Temp\8A49.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A49.tmp"
        690⤵
        
        PID:1292
        
        C:\Users\Admin\AppData\Local\Temp\8A97.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A97.tmp"
        691⤵
        
        PID:1912
        
        C:\Users\Admin\AppData\Local\Temp\8AF5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8AF5.tmp"
        692⤵
        
        PID:2772
        
        C:\Users\Admin\AppData\Local\Temp\8B53.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B53.tmp"
        693⤵
        
        PID:2076
        
        C:\Users\Admin\AppData\Local\Temp\8BA1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8BA1.tmp"
        694⤵
        
        PID:2712
        
        C:\Users\Admin\AppData\Local\Temp\8BFF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8BFF.tmp"
        695⤵
        
        PID:2776
        
        C:\Users\Admin\AppData\Local\Temp\8C4D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8C4D.tmp"
        696⤵
        
        PID:4548
        
        C:\Users\Admin\AppData\Local\Temp\8C9B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8C9B.tmp"
        697⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\8CF9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8CF9.tmp"
        698⤵
        
        PID:2268
        
        C:\Users\Admin\AppData\Local\Temp\8D47.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D47.tmp"
        699⤵
        
        PID:892
        
        C:\Users\Admin\AppData\Local\Temp\8D95.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D95.tmp"
        700⤵
        
        PID:2340
        
        C:\Users\Admin\AppData\Local\Temp\8DF3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8DF3.tmp"
        701⤵
        
        PID:2704
        
        C:\Users\Admin\AppData\Local\Temp\8E60.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E60.tmp"
        702⤵
        
        PID:1632
        
        C:\Users\Admin\AppData\Local\Temp\8EBE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8EBE.tmp"
        703⤵
        
        PID:2108
        
        C:\Users\Admin\AppData\Local\Temp\8F1C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F1C.tmp"
        704⤵
        
        PID:4972
        
        C:\Users\Admin\AppData\Local\Temp\8F79.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F79.tmp"
        705⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\8FC8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8FC8.tmp"
        706⤵
        
        PID:840
        
        C:\Users\Admin\AppData\Local\Temp\9025.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9025.tmp"
        707⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\9083.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9083.tmp"
        708⤵
        
        PID:456
        
        C:\Users\Admin\AppData\Local\Temp\90D1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\90D1.tmp"
        709⤵
        
        PID:4112
        
        C:\Users\Admin\AppData\Local\Temp\911F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\911F.tmp"
        710⤵
        
        PID:3172
        
        C:\Users\Admin\AppData\Local\Temp\917D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\917D.tmp"
        711⤵
        
        PID:4544
        
        C:\Users\Admin\AppData\Local\Temp\91CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\91CB.tmp"
        712⤵
        
        PID:3164
        
        C:\Users\Admin\AppData\Local\Temp\9219.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9219.tmp"
        713⤵
        
        PID:1332
        
        C:\Users\Admin\AppData\Local\Temp\9267.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9267.tmp"
        714⤵
        
        PID:660
        
        C:\Users\Admin\AppData\Local\Temp\92B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\92B6.tmp"
        715⤵
        
        PID:880
        
        C:\Users\Admin\AppData\Local\Temp\9313.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9313.tmp"
        716⤵
        
        PID:688
        
        C:\Users\Admin\AppData\Local\Temp\9371.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9371.tmp"
        717⤵
        
        PID:2852
        
        C:\Users\Admin\AppData\Local\Temp\93BF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\93BF.tmp"
        718⤵
        
        PID:5104
        
        C:\Users\Admin\AppData\Local\Temp\941D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\941D.tmp"
        719⤵
        
        PID:1060
        
        C:\Users\Admin\AppData\Local\Temp\946B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\946B.tmp"
        720⤵
        
        PID:1844
        
        C:\Users\Admin\AppData\Local\Temp\94B9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\94B9.tmp"
        721⤵
        
        PID:1372
        
        C:\Users\Admin\AppData\Local\Temp\9517.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9517.tmp"
        722⤵
        
        PID:212
        
        C:\Users\Admin\AppData\Local\Temp\9575.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9575.tmp"
        723⤵
        
        PID:452
        
        C:\Users\Admin\AppData\Local\Temp\95D2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\95D2.tmp"
        724⤵
        
        PID:3320
        
        C:\Users\Admin\AppData\Local\Temp\9621.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9621.tmp"
        725⤵
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\966F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\966F.tmp"
        726⤵
        
        PID:3168
        
        C:\Users\Admin\AppData\Local\Temp\96BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\96BD.tmp"
        727⤵
        
        PID:636
        
        C:\Users\Admin\AppData\Local\Temp\970B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\970B.tmp"
        728⤵
        
        PID:4100
        
        C:\Users\Admin\AppData\Local\Temp\9769.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9769.tmp"
        729⤵
        
        PID:1928
        
        C:\Users\Admin\AppData\Local\Temp\97B7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\97B7.tmp"
        730⤵
        
        PID:4956
        
        C:\Users\Admin\AppData\Local\Temp\9805.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9805.tmp"
        731⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\9863.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9863.tmp"
        732⤵
        
        PID:4964
        
        C:\Users\Admin\AppData\Local\Temp\98C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\98C0.tmp"
        733⤵
        
        PID:5076
        
        C:\Users\Admin\AppData\Local\Temp\991E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\991E.tmp"
        734⤵
        
        PID:1316
        
        C:\Users\Admin\AppData\Local\Temp\997C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\997C.tmp"
        735⤵
        
        PID:4056
        
        C:\Users\Admin\AppData\Local\Temp\99CA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99CA.tmp"
        736⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\9A18.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9A18.tmp"
        737⤵
        
        PID:4296
        
        C:\Users\Admin\AppData\Local\Temp\9A76.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9A76.tmp"
        738⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\9AD4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9AD4.tmp"
        739⤵
        System Location Discovery: System Language Discovery
        
        PID:4440
        
        C:\Users\Admin\AppData\Local\Temp\9B31.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B31.tmp"
        740⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\9B80.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B80.tmp"
        741⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\9BCE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9BCE.tmp"
        742⤵
        
        PID:4180
        
        C:\Users\Admin\AppData\Local\Temp\9C1C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C1C.tmp"
        743⤵
        
        PID:1360
        
        C:\Users\Admin\AppData\Local\Temp\9C7A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C7A.tmp"
        744⤵
        
        PID:4824
        
        C:\Users\Admin\AppData\Local\Temp\9CC8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9CC8.tmp"
        745⤵
        
        PID:2744
        
        C:\Users\Admin\AppData\Local\Temp\9D25.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D25.tmp"
        746⤵
        
        PID:2560
        
        C:\Users\Admin\AppData\Local\Temp\9D83.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D83.tmp"
        747⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\9DE1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9DE1.tmp"
        748⤵
        
        PID:2044
        
        C:\Users\Admin\AppData\Local\Temp\9E3F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9E3F.tmp"
        749⤵
        
        PID:2000
        
        C:\Users\Admin\AppData\Local\Temp\9E9C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9E9C.tmp"
        750⤵
        
        PID:1892
        
        C:\Users\Admin\AppData\Local\Temp\9EEB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9EEB.tmp"
        751⤵
        
        PID:3796
        
        C:\Users\Admin\AppData\Local\Temp\9F39.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F39.tmp"
        752⤵
        
        PID:3124
        
        C:\Users\Admin\AppData\Local\Temp\9F87.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F87.tmp"
        753⤵
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\9FE5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9FE5.tmp"
        754⤵
        
        PID:1456
        
        C:\Users\Admin\AppData\Local\Temp\A033.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A033.tmp"
        755⤵
        
        PID:2492
        
        C:\Users\Admin\AppData\Local\Temp\A090.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A090.tmp"
        756⤵
        
        PID:2912
        
        C:\Users\Admin\AppData\Local\Temp\A0EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A0EE.tmp"
        757⤵
        
        PID:4532
        
        C:\Users\Admin\AppData\Local\Temp\A13C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A13C.tmp"
        758⤵
        
        PID:4040
        
        C:\Users\Admin\AppData\Local\Temp\A19A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A19A.tmp"
        759⤵
        
        PID:5008
        
        C:\Users\Admin\AppData\Local\Temp\A1F8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A1F8.tmp"
        760⤵
        
        PID:3728
        
        C:\Users\Admin\AppData\Local\Temp\A256.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A256.tmp"
        761⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\A2B3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A2B3.tmp"
        762⤵
        
        PID:4120
        
        C:\Users\Admin\AppData\Local\Temp\A311.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A311.tmp"
        763⤵
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\A36F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A36F.tmp"
        764⤵
        
        PID:5028
        
        C:\Users\Admin\AppData\Local\Temp\A3CD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A3CD.tmp"
        765⤵
        
        PID:2428
        
        C:\Users\Admin\AppData\Local\Temp\A41B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A41B.tmp"
        766⤵
        
        PID:2920
        
        C:\Users\Admin\AppData\Local\Temp\A478.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A478.tmp"
        767⤵
        
        PID:4568
        
        C:\Users\Admin\AppData\Local\Temp\A4D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A4D6.tmp"
        768⤵
        
        PID:1500
        
        C:\Users\Admin\AppData\Local\Temp\A534.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A534.tmp"
        769⤵
        
        PID:1404
        
        C:\Users\Admin\AppData\Local\Temp\A592.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A592.tmp"
        770⤵
        
        PID:4600
        
        C:\Users\Admin\AppData\Local\Temp\A5EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A5EF.tmp"
        771⤵
        
        PID:1184
        
        C:\Users\Admin\AppData\Local\Temp\A64D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A64D.tmp"
        772⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\A6AB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A6AB.tmp"
        773⤵
        
        PID:5032
        
        C:\Users\Admin\AppData\Local\Temp\A709.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A709.tmp"
        774⤵
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\A766.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A766.tmp"
        775⤵
        
        PID:3544
        
        C:\Users\Admin\AppData\Local\Temp\A7B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A7B5.tmp"
        776⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\A803.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A803.tmp"
        777⤵
        
        PID:4208
        
        C:\Users\Admin\AppData\Local\Temp\A851.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A851.tmp"
        778⤵
        
        PID:1136
        
        C:\Users\Admin\AppData\Local\Temp\A8AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A8AF.tmp"
        779⤵
        
        PID:3080
        
        C:\Users\Admin\AppData\Local\Temp\A90C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A90C.tmp"
        780⤵
        
        PID:4852
        
        C:\Users\Admin\AppData\Local\Temp\A95A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A95A.tmp"
        781⤵
        
        PID:2656
        
        C:\Users\Admin\AppData\Local\Temp\A9B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A9B8.tmp"
        782⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\AA06.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA06.tmp"
        783⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\AA64.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA64.tmp"
        784⤵
        
        PID:3652
        
        C:\Users\Admin\AppData\Local\Temp\AAB2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AAB2.tmp"
        785⤵
        
        PID:648
        
        C:\Users\Admin\AppData\Local\Temp\AB10.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB10.tmp"
        786⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\AB5E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB5E.tmp"
        787⤵
        System Location Discovery: System Language Discovery
        
        PID:4052
        
        C:\Users\Admin\AppData\Local\Temp\ABBC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ABBC.tmp"
        788⤵
        
        PID:4732
        
        C:\Users\Admin\AppData\Local\Temp\AC0A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC0A.tmp"
        789⤵
        
        PID:4552
        
        C:\Users\Admin\AppData\Local\Temp\AC58.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC58.tmp"
        790⤵
        
        PID:2528
        
        C:\Users\Admin\AppData\Local\Temp\ACB6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ACB6.tmp"
        791⤵
        
        PID:556
        
        C:\Users\Admin\AppData\Local\Temp\AD14.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD14.tmp"
        792⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\AD71.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD71.tmp"
        793⤵
        
        PID:3220
        
        C:\Users\Admin\AppData\Local\Temp\ADCF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ADCF.tmp"
        794⤵
        
        PID:3236
        
        C:\Users\Admin\AppData\Local\Temp\AE2D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE2D.tmp"
        795⤵
        System Location Discovery: System Language Discovery
        
        PID:2688
        
        C:\Users\Admin\AppData\Local\Temp\AE7B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE7B.tmp"
        796⤵
        
        PID:4020
        
        C:\Users\Admin\AppData\Local\Temp\AED9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AED9.tmp"
        797⤵
        
        PID:2848
        
        C:\Users\Admin\AppData\Local\Temp\AF27.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF27.tmp"
        798⤵
        
        PID:4500
        
        C:\Users\Admin\AppData\Local\Temp\AF75.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF75.tmp"
        799⤵
        
        PID:2100
        
        C:\Users\Admin\AppData\Local\Temp\AFD3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AFD3.tmp"
        800⤵
        
        PID:2488
        
        C:\Users\Admin\AppData\Local\Temp\B021.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B021.tmp"
        801⤵
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\B07F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B07F.tmp"
        802⤵
        
        PID:4792
        
        C:\Users\Admin\AppData\Local\Temp\B0CD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B0CD.tmp"
        803⤵
        
        PID:3576
        
        C:\Users\Admin\AppData\Local\Temp\B11B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B11B.tmp"
        804⤵
        
        PID:3268
        
        C:\Users\Admin\AppData\Local\Temp\B169.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B169.tmp"
        805⤵
        
        PID:1476
        
        C:\Users\Admin\AppData\Local\Temp\B1A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B1A7.tmp"
        806⤵
        
        PID:4296
        
        C:\Users\Admin\AppData\Local\Temp\B1F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B1F6.tmp"
        807⤵
        
        PID:3800
        
        C:\Users\Admin\AppData\Local\Temp\B253.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B253.tmp"
        808⤵
        System Location Discovery: System Language Discovery
        
        PID:4440
        
        C:\Users\Admin\AppData\Local\Temp\B2B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B2B1.tmp"
        809⤵
        
        PID:4948
        
        C:\Users\Admin\AppData\Local\Temp\B2FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B2FF.tmp"
        810⤵
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\B34D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B34D.tmp"
        811⤵
        
        PID:1176
        
        C:\Users\Admin\AppData\Local\Temp\B39B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B39B.tmp"
        812⤵
        
        PID:232
        
        C:\Users\Admin\AppData\Local\Temp\B3EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B3EA.tmp"
        813⤵
        
        PID:4336
        
        C:\Users\Admin\AppData\Local\Temp\B438.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B438.tmp"
        814⤵
        
        PID:1968
        
        C:\Users\Admin\AppData\Local\Temp\B495.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B495.tmp"
        815⤵
        
        PID:3612
        
        C:\Users\Admin\AppData\Local\Temp\B4F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B4F3.tmp"
        816⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\B541.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B541.tmp"
        817⤵
        
        PID:2044
        
        C:\Users\Admin\AppData\Local\Temp\B59F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B59F.tmp"
        818⤵
        
        PID:2000
        
        C:\Users\Admin\AppData\Local\Temp\B5ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B5ED.tmp"
        819⤵
        
        PID:1892
        
        C:\Users\Admin\AppData\Local\Temp\B64B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B64B.tmp"
        820⤵
        
        PID:3796
        
        C:\Users\Admin\AppData\Local\Temp\B699.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B699.tmp"
        821⤵
        
        PID:3124
        
        C:\Users\Admin\AppData\Local\Temp\B6F7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B6F7.tmp"
        822⤵
        
        PID:3844
        
        C:\Users\Admin\AppData\Local\Temp\B755.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B755.tmp"
        823⤵
        
        PID:5016
        
        C:\Users\Admin\AppData\Local\Temp\B7A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B7A3.tmp"
        824⤵
        
        PID:4032
        
        C:\Users\Admin\AppData\Local\Temp\B7F1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B7F1.tmp"
        825⤵
        
        PID:5080
        
        C:\Users\Admin\AppData\Local\Temp\B84F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B84F.tmp"
        826⤵
        
        PID:4140
        
        C:\Users\Admin\AppData\Local\Temp\B8AC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B8AC.tmp"
        827⤵
        
        PID:5012
        
        C:\Users\Admin\AppData\Local\Temp\B8FA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B8FA.tmp"
        828⤵
        
        PID:4248
        
        C:\Users\Admin\AppData\Local\Temp\B958.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B958.tmp"
        829⤵
        
        PID:3152
        
        C:\Users\Admin\AppData\Local\Temp\B9A6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B9A6.tmp"
        830⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\B9F4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B9F4.tmp"
        831⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\BA43.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA43.tmp"
        832⤵
        
        PID:2268
        
        C:\Users\Admin\AppData\Local\Temp\BA91.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA91.tmp"
        833⤵
        
        PID:892
        
        C:\Users\Admin\AppData\Local\Temp\BAEE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BAEE.tmp"
        834⤵
        
        PID:4068
        
        C:\Users\Admin\AppData\Local\Temp\BB4C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB4C.tmp"
        835⤵
        
        PID:4980
        
        C:\Users\Admin\AppData\Local\Temp\BB9A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB9A.tmp"
        836⤵
        
        PID:1632
        
        C:\Users\Admin\AppData\Local\Temp\BBE8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BBE8.tmp"
        837⤵
        
        PID:4568
        
        C:\Users\Admin\AppData\Local\Temp\BC37.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC37.tmp"
        838⤵
        
        PID:4632
        
        C:\Users\Admin\AppData\Local\Temp\BC94.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC94.tmp"
        839⤵
        
        PID:4624
        
        C:\Users\Admin\AppData\Local\Temp\BCE2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BCE2.tmp"
        840⤵
        
        PID:3136
        
        C:\Users\Admin\AppData\Local\Temp\BD40.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD40.tmp"
        841⤵
        
        PID:1988
        
        C:\Users\Admin\AppData\Local\Temp\BD8E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD8E.tmp"
        842⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\BDEC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BDEC.tmp"
        843⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\BE4A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE4A.tmp"
        844⤵
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\BE98.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE98.tmp"
        845⤵
        
        PID:3544
        
        C:\Users\Admin\AppData\Local\Temp\BEF6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BEF6.tmp"
        846⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\BF44.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BF44.tmp"
        847⤵
        
        PID:4208
        
        C:\Users\Admin\AppData\Local\Temp\BFA2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BFA2.tmp"
        848⤵
        
        PID:1136
        
        C:\Users\Admin\AppData\Local\Temp\BFF0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BFF0.tmp"
        849⤵
        
        PID:3080
        
        C:\Users\Admin\AppData\Local\Temp\C03E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C03E.tmp"
        850⤵
        
        PID:4852
        
        C:\Users\Admin\AppData\Local\Temp\C08C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C08C.tmp"
        851⤵
        
        PID:5052
        
        C:\Users\Admin\AppData\Local\Temp\C0EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C0EA.tmp"
        852⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\C147.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C147.tmp"
        853⤵
        
        PID:3600
        
        C:\Users\Admin\AppData\Local\Temp\C1A5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C1A5.tmp"
        854⤵
        
        PID:2036
        
        C:\Users\Admin\AppData\Local\Temp\C203.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C203.tmp"
        855⤵
        
        PID:648
        
        C:\Users\Admin\AppData\Local\Temp\C261.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C261.tmp"
        856⤵
        
        PID:3776
        
        C:\Users\Admin\AppData\Local\Temp\C2BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C2BE.tmp"
        857⤵
        
        PID:4048
        
        C:\Users\Admin\AppData\Local\Temp\C31C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C31C.tmp"
        858⤵
        
        PID:4064
        
        C:\Users\Admin\AppData\Local\Temp\C37A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C37A.tmp"
        859⤵
        
        PID:4552
        
        C:\Users\Admin\AppData\Local\Temp\C3C8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C3C8.tmp"
        860⤵
        
        PID:2528
        
        C:\Users\Admin\AppData\Local\Temp\C426.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C426.tmp"
        861⤵
        
        PID:556
        
        C:\Users\Admin\AppData\Local\Temp\C4A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C4A3.tmp"
        862⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\C501.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C501.tmp"
        863⤵
        
        PID:3220
        
        C:\Users\Admin\AppData\Local\Temp\C54F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C54F.tmp"
        864⤵
        
        PID:2348
        
        C:\Users\Admin\AppData\Local\Temp\C5AC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C5AC.tmp"
        865⤵
        
        PID:4012
        
        C:\Users\Admin\AppData\Local\Temp\C5FB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C5FB.tmp"
        866⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\C658.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C658.tmp"
        867⤵
        
        PID:4472
        
        C:\Users\Admin\AppData\Local\Temp\C6B6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C6B6.tmp"
        868⤵
        
        PID:4964
        
        C:\Users\Admin\AppData\Local\Temp\C714.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C714.tmp"
        869⤵
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\C772.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C772.tmp"
        870⤵
        
        PID:5076
        
        C:\Users\Admin\AppData\Local\Temp\C7C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C7C0.tmp"
        871⤵
        
        PID:1620
        
        C:\Users\Admin\AppData\Local\Temp\C81D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C81D.tmp"
        872⤵
        
        PID:4576
        
        C:\Users\Admin\AppData\Local\Temp\C86C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C86C.tmp"
        873⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\C8BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C8BA.tmp"
        874⤵
        
        PID:4888
        
        C:\Users\Admin\AppData\Local\Temp\C908.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C908.tmp"
        875⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\C966.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C966.tmp"
        876⤵
        
        PID:2916
        
        C:\Users\Admin\AppData\Local\Temp\C9B4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C9B4.tmp"
        877⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\CA02.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA02.tmp"
        878⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\CA60.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA60.tmp"
        879⤵
        
        PID:4180
        
        C:\Users\Admin\AppData\Local\Temp\CABD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CABD.tmp"
        880⤵
        
        PID:1640
        
        C:\Users\Admin\AppData\Local\Temp\CB0B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB0B.tmp"
        881⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\CB69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB69.tmp"
        882⤵
        
        PID:4636
        
        C:\Users\Admin\AppData\Local\Temp\CBB7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CBB7.tmp"
        883⤵
        
        PID:3848
        
        C:\Users\Admin\AppData\Local\Temp\CC05.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC05.tmp"
        884⤵
        
        PID:4164
        
        C:\Users\Admin\AppData\Local\Temp\CC54.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC54.tmp"
        885⤵
        
        PID:4640
        
        C:\Users\Admin\AppData\Local\Temp\CCA2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CCA2.tmp"
        886⤵
        
        PID:1780
        
        C:\Users\Admin\AppData\Local\Temp\CCF0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CCF0.tmp"
        887⤵
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\CD3E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD3E.tmp"
        888⤵
        
        PID:4676
        
        C:\Users\Admin\AppData\Local\Temp\CD8C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD8C.tmp"
        889⤵
        
        PID:4000
        
        C:\Users\Admin\AppData\Local\Temp\CDDA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CDDA.tmp"
        890⤵
        
        PID:4236
        
        C:\Users\Admin\AppData\Local\Temp\CE28.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE28.tmp"
        891⤵
        
        PID:3464
        
        C:\Users\Admin\AppData\Local\Temp\CE76.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE76.tmp"
        892⤵
        
        PID:728
        
        C:\Users\Admin\AppData\Local\Temp\CEC5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CEC5.tmp"
        893⤵
        
        PID:4172
        
        C:\Users\Admin\AppData\Local\Temp\CF13.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF13.tmp"
        894⤵
        
        PID:1040
        
        C:\Users\Admin\AppData\Local\Temp\CF61.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF61.tmp"
        895⤵
        
        PID:1912
        
        C:\Users\Admin\AppData\Local\Temp\CFAF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CFAF.tmp"
        896⤵
        
        PID:4140
        
        C:\Users\Admin\AppData\Local\Temp\CFFD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CFFD.tmp"
        897⤵
        
        PID:5012
        
        C:\Users\Admin\AppData\Local\Temp\D04B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D04B.tmp"
        898⤵
        
        PID:4248
        
        C:\Users\Admin\AppData\Local\Temp\D099.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D099.tmp"
        899⤵
        
        PID:3152
        
        C:\Users\Admin\AppData\Local\Temp\D0E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D0E7.tmp"
        900⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\D145.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D145.tmp"
        901⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\D193.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D193.tmp"
        902⤵
        
        PID:2268
        
        C:\Users\Admin\AppData\Local\Temp\D1F1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D1F1.tmp"
        903⤵
        
        PID:1920
        
        C:\Users\Admin\AppData\Local\Temp\D24F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D24F.tmp"
        904⤵
        
        PID:2340
        
        C:\Users\Admin\AppData\Local\Temp\D2AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D2AD.tmp"
        905⤵
        
        PID:2704
        
        C:\Users\Admin\AppData\Local\Temp\D2FB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D2FB.tmp"
        906⤵
        
        PID:2108
        
        C:\Users\Admin\AppData\Local\Temp\D358.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D358.tmp"
        907⤵
        
        PID:4144
        
        C:\Users\Admin\AppData\Local\Temp\D3A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D3A7.tmp"
        908⤵
        
        PID:3456
        
        C:\Users\Admin\AppData\Local\Temp\D404.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D404.tmp"
        909⤵
        
        PID:3916
        
        C:\Users\Admin\AppData\Local\Temp\D452.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D452.tmp"
        910⤵
        
        PID:2936
        
        C:\Users\Admin\AppData\Local\Temp\D4B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D4B0.tmp"
        911⤵
        
        PID:672
        
        C:\Users\Admin\AppData\Local\Temp\D4FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D4FE.tmp"
        912⤵
        System Location Discovery: System Language Discovery
        
        PID:2392
        
        C:\Users\Admin\AppData\Local\Temp\D55C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D55C.tmp"
        913⤵
        
        PID:3460
        
        C:\Users\Admin\AppData\Local\Temp\D5BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D5BA.tmp"
        914⤵
        
        PID:3084
        
        C:\Users\Admin\AppData\Local\Temp\D618.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D618.tmp"
        915⤵
        
        PID:1860
        
        C:\Users\Admin\AppData\Local\Temp\D675.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D675.tmp"
        916⤵
        
        PID:1660
        
        C:\Users\Admin\AppData\Local\Temp\D6C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D6C3.tmp"
        917⤵
        
        PID:3164
        
        C:\Users\Admin\AppData\Local\Temp\D712.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D712.tmp"
        918⤵
        
        PID:4648
        
        C:\Users\Admin\AppData\Local\Temp\D760.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D760.tmp"
        919⤵
        
        PID:2024
        
        C:\Users\Admin\AppData\Local\Temp\D7BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D7BD.tmp"
        920⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\D80C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D80C.tmp"
        921⤵
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\D85A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D85A.tmp"
        922⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\D8B7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D8B7.tmp"
        923⤵
        
        PID:3652
        
        C:\Users\Admin\AppData\Local\Temp\D915.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D915.tmp"
        924⤵
        
        PID:1680
        
        C:\Users\Admin\AppData\Local\Temp\D973.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D973.tmp"
        925⤵
        
        PID:1844
        
        C:\Users\Admin\AppData\Local\Temp\D9C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D9C1.tmp"
        926⤵
        
        PID:1372
        
        C:\Users\Admin\AppData\Local\Temp\DA0F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA0F.tmp"
        927⤵
        
        PID:4732
        
        C:\Users\Admin\AppData\Local\Temp\DA6D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA6D.tmp"
        928⤵
        
        PID:4048
        
        C:\Users\Admin\AppData\Local\Temp\DABB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DABB.tmp"
        929⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\DB09.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB09.tmp"
        930⤵
        
        PID:4944
        
        C:\Users\Admin\AppData\Local\Temp\DB67.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB67.tmp"
        931⤵
        
        PID:4784
        
        C:\Users\Admin\AppData\Local\Temp\DBC5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DBC5.tmp"
        932⤵
        
        PID:3584
        
        C:\Users\Admin\AppData\Local\Temp\DC22.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC22.tmp"
        933⤵
        
        PID:4612
        
        C:\Users\Admin\AppData\Local\Temp\DC71.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC71.tmp"
        934⤵
        
        PID:1108
        
        C:\Users\Admin\AppData\Local\Temp\DCCE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DCCE.tmp"
        935⤵
        
        PID:4484
        
        C:\Users\Admin\AppData\Local\Temp\DD1C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD1C.tmp"
        936⤵
        
        PID:3220
        
        C:\Users\Admin\AppData\Local\Temp\DD7A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD7A.tmp"
        937⤵
        
        PID:4956
        
        C:\Users\Admin\AppData\Local\Temp\DDD8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DDD8.tmp"
        938⤵
        
        PID:4808
        
        C:\Users\Admin\AppData\Local\Temp\DE26.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE26.tmp"
        939⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\DE74.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE74.tmp"
        940⤵
        
        PID:5112
        
        C:\Users\Admin\AppData\Local\Temp\DED2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DED2.tmp"
        941⤵
        
        PID:2892
        
        C:\Users\Admin\AppData\Local\Temp\DF20.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF20.tmp"
        942⤵
        
        PID:876
        
        C:\Users\Admin\AppData\Local\Temp\DF7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF7E.tmp"
        943⤵
        
        PID:404
        
        C:\Users\Admin\AppData\Local\Temp\DFCC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DFCC.tmp"
        944⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\E02A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E02A.tmp"
        945⤵
        
        PID:2596
        
        C:\Users\Admin\AppData\Local\Temp\E087.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E087.tmp"
        946⤵
        
        PID:4940
        
        C:\Users\Admin\AppData\Local\Temp\E0D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E0D6.tmp"
        947⤵
        
        PID:4296
        
        C:\Users\Admin\AppData\Local\Temp\E124.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E124.tmp"
        948⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\E181.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E181.tmp"
        949⤵
        
        PID:2916
        
        C:\Users\Admin\AppData\Local\Temp\E1DF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E1DF.tmp"
        950⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\E23D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E23D.tmp"
        951⤵
        
        PID:4836
        
        C:\Users\Admin\AppData\Local\Temp\E29B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E29B.tmp"
        952⤵
        
        PID:1248
        
        C:\Users\Admin\AppData\Local\Temp\E2F8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E2F8.tmp"
        953⤵
        
        PID:3472
        
        C:\Users\Admin\AppData\Local\Temp\E347.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E347.tmp"
        954⤵
        System Location Discovery: System Language Discovery
        
        PID:1232
        
        C:\Users\Admin\AppData\Local\Temp\E395.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E395.tmp"
        955⤵
        
        PID:832
        
        C:\Users\Admin\AppData\Local\Temp\E3F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E3F2.tmp"
        956⤵
        
        PID:3264
        
        C:\Users\Admin\AppData\Local\Temp\E450.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E450.tmp"
        957⤵
        System Location Discovery: System Language Discovery
        
        PID:4076
        
        C:\Users\Admin\AppData\Local\Temp\E4AE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E4AE.tmp"
        958⤵
        
        PID:4924
        
        C:\Users\Admin\AppData\Local\Temp\E50C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E50C.tmp"
        959⤵
        
        PID:1196
        
        C:\Users\Admin\AppData\Local\Temp\E569.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E569.tmp"
        960⤵
        
        PID:3096
        
        C:\Users\Admin\AppData\Local\Temp\E5B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E5B8.tmp"
        961⤵
        
        PID:4360
        
        C:\Users\Admin\AppData\Local\Temp\E606.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E606.tmp"
        962⤵
        
        PID:4920
        
        C:\Users\Admin\AppData\Local\Temp\E654.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E654.tmp"
        963⤵
        
        PID:4488
        
        C:\Users\Admin\AppData\Local\Temp\E6B2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E6B2.tmp"
        964⤵
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\E700.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E700.tmp"
        965⤵
        
        PID:3676
        
        C:\Users\Admin\AppData\Local\Temp\E74E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E74E.tmp"
        966⤵
        
        PID:1644
        
        C:\Users\Admin\AppData\Local\Temp\E7AC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E7AC.tmp"
        967⤵
        
        PID:916
        
        C:\Users\Admin\AppData\Local\Temp\E7FA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E7FA.tmp"
        968⤵
        
        PID:4032
        
        C:\Users\Admin\AppData\Local\Temp\E848.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E848.tmp"
        969⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\E896.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E896.tmp"
        970⤵
        
        PID:5040
        
        C:\Users\Admin\AppData\Local\Temp\E8E4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E8E4.tmp"
        971⤵
        
        PID:4512
        
        C:\Users\Admin\AppData\Local\Temp\E932.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E932.tmp"
        972⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\E980.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E980.tmp"
        973⤵
        
        PID:2236
        
        C:\Users\Admin\AppData\Local\Temp\E9DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E9DE.tmp"
        974⤵
        
        PID:4120
        
        C:\Users\Admin\AppData\Local\Temp\EA2C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA2C.tmp"
        975⤵
        
        PID:4332
        
        C:\Users\Admin\AppData\Local\Temp\EA7A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA7A.tmp"
        976⤵
        
        PID:5028
        
        C:\Users\Admin\AppData\Local\Temp\EAC8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EAC8.tmp"
        977⤵
        
        PID:4068
        
        C:\Users\Admin\AppData\Local\Temp\EB17.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB17.tmp"
        978⤵
        System Location Discovery: System Language Discovery
        
        PID:3840
        
        C:\Users\Admin\AppData\Local\Temp\EB65.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB65.tmp"
        979⤵
        System Location Discovery: System Language Discovery
        
        PID:3648
        
        C:\Users\Admin\AppData\Local\Temp\EBB3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EBB3.tmp"
        980⤵
        
        PID:1300
        
        C:\Users\Admin\AppData\Local\Temp\EC11.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EC11.tmp"
        981⤵
        
        PID:4908
        
        C:\Users\Admin\AppData\Local\Temp\EC5F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EC5F.tmp"
        982⤵
        
        PID:3176
        
        C:\Users\Admin\AppData\Local\Temp\ECBC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ECBC.tmp"
        983⤵
        
        PID:4380
        
        C:\Users\Admin\AppData\Local\Temp\ED1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED1A.tmp"
        984⤵
        
        PID:3136
        
        C:\Users\Admin\AppData\Local\Temp\ED68.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED68.tmp"
        985⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\EDC6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EDC6.tmp"
        986⤵
        
        PID:4504
        
        C:\Users\Admin\AppData\Local\Temp\EE14.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE14.tmp"
        987⤵
        
        PID:3712
        
        C:\Users\Admin\AppData\Local\Temp\EE62.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE62.tmp"
        988⤵
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\EEB0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EEB0.tmp"
        989⤵
        
        PID:1020
        
        C:\Users\Admin\AppData\Local\Temp\EF0E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF0E.tmp"
        990⤵
        
        PID:3200
        
        C:\Users\Admin\AppData\Local\Temp\EF5C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF5C.tmp"
        991⤵
        
        PID:1332
        
        C:\Users\Admin\AppData\Local\Temp\EFAA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EFAA.tmp"
        992⤵
        
        PID:416
        
        C:\Users\Admin\AppData\Local\Temp\EFF9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EFF9.tmp"
        993⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\F047.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F047.tmp"
        994⤵
        
        PID:3508
        
        C:\Users\Admin\AppData\Local\Temp\F095.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F095.tmp"
        995⤵
        
        PID:880
        
        C:\Users\Admin\AppData\Local\Temp\F0E3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F0E3.tmp"
        996⤵
        
        PID:1132
        
        C:\Users\Admin\AppData\Local\Temp\F131.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F131.tmp"
        997⤵
        
        PID:3376
        
        C:\Users\Admin\AppData\Local\Temp\F17F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F17F.tmp"
        998⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\F1CD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F1CD.tmp"
        999⤵
        
        PID:3468
        
        C:\Users\Admin\AppData\Local\Temp\F22B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F22B.tmp"
        1000⤵
        
        PID:2416
        
        C:\Users\Admin\AppData\Local\Temp\F279.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F279.tmp"
        1001⤵
        
        PID:1832
        
        C:\Users\Admin\AppData\Local\Temp\F2C7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F2C7.tmp"
        1002⤵
        
        PID:452
        
        C:\Users\Admin\AppData\Local\Temp\F325.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F325.tmp"
        1003⤵
        
        PID:1440
        
        C:\Users\Admin\AppData\Local\Temp\F383.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F383.tmp"
        1004⤵
        
        PID:4704
        
        C:\Users\Admin\AppData\Local\Temp\F3E1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F3E1.tmp"
        1005⤵
        
        PID:2528
        
        C:\Users\Admin\AppData\Local\Temp\F43E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F43E.tmp"
        1006⤵
        
        PID:4968
        
        C:\Users\Admin\AppData\Local\Temp\F48C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F48C.tmp"
        1007⤵
        
        PID:1328
        
        C:\Users\Admin\AppData\Local\Temp\F4EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F4EA.tmp"
        1008⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\F548.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F548.tmp"
        1009⤵
        
        PID:3232
        
        C:\Users\Admin\AppData\Local\Temp\F5A6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F5A6.tmp"
        1010⤵
        
        PID:3412
        
        C:\Users\Admin\AppData\Local\Temp\F603.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F603.tmp"
        1011⤵
        
        PID:1952
        
        C:\Users\Admin\AppData\Local\Temp\F652.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F652.tmp"
        1012⤵
        
        PID:4808
        
        C:\Users\Admin\AppData\Local\Temp\F6A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F6A0.tmp"
        1013⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\F6EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F6EE.tmp"
        1014⤵
        
        PID:5112
        
        C:\Users\Admin\AppData\Local\Temp\F73C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F73C.tmp"
        1015⤵
        
        PID:2892
        
        C:\Users\Admin\AppData\Local\Temp\F79A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F79A.tmp"
        1016⤵
        
        PID:3576
        
        C:\Users\Admin\AppData\Local\Temp\F7E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F7E8.tmp"
        1017⤵
        
        PID:3268
        
        C:\Users\Admin\AppData\Local\Temp\F836.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F836.tmp"
        1018⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\F894.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F894.tmp"
        1019⤵
        
        PID:2596
        
        C:\Users\Admin\AppData\Local\Temp\F8E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F8E2.tmp"
        1020⤵
        
        PID:4940
        
        C:\Users\Admin\AppData\Local\Temp\F930.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F930.tmp"
        1021⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\F97E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F97E.tmp"
        1022⤵
        
        PID:4572
        
        C:\Users\Admin\AppData\Local\Temp\F9CC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F9CC.tmp"
        1023⤵
        
        PID:4440
        
        C:\Users\Admin\AppData\Local\Temp\FA1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA1A.tmp"
        1024⤵
        
        PID:560

Network

DNS

217.106.137.52.in-addr.arpa

Remote address:

8.8.8.8:53

Request

217.106.137.52.in-addr.arpa

IN PTR

Response
DNS

0.205.248.87.in-addr.arpa

Remote address:

8.8.8.8:53

Request

0.205.248.87.in-addr.arpa

IN PTR

Response

0.205.248.87.in-addr.arpa

IN PTR

https-87-248-205-0lgwllnwnet
DNS

17.160.190.20.in-addr.arpa

Remote address:

8.8.8.8:53

Request

17.160.190.20.in-addr.arpa

IN PTR

Response
DNS

95.221.229.192.in-addr.arpa

Remote address:

8.8.8.8:53

Request

95.221.229.192.in-addr.arpa

IN PTR

Response
DNS

196.249.167.52.in-addr.arpa

Remote address:

8.8.8.8:53

Request

196.249.167.52.in-addr.arpa

IN PTR

Response
DNS

103.169.127.40.in-addr.arpa

Remote address:

8.8.8.8:53

Request

103.169.127.40.in-addr.arpa

IN PTR

Response
DNS

171.39.242.20.in-addr.arpa

Remote address:

8.8.8.8:53

Request

171.39.242.20.in-addr.arpa

IN PTR

Response
DNS

172.210.232.199.in-addr.arpa

Remote address:

8.8.8.8:53

Request

172.210.232.199.in-addr.arpa

IN PTR

Response
DNS

172.214.232.199.in-addr.arpa

Remote address:

8.8.8.8:53

Request

172.214.232.199.in-addr.arpa

IN PTR

Response
DNS

29.243.111.52.in-addr.arpa

Remote address:

8.8.8.8:53

Request

29.243.111.52.in-addr.arpa

IN PTR

Response

No results found

8.8.8.8:53

217.106.137.52.in-addr.arpa

dns

73 B
147 B
1
1

DNS Request

217.106.137.52.in-addr.arpa
8.8.8.8:53

0.205.248.87.in-addr.arpa

dns

71 B
116 B
1
1

DNS Request

0.205.248.87.in-addr.arpa
8.8.8.8:53

17.160.190.20.in-addr.arpa

dns

72 B
158 B
1
1

DNS Request

17.160.190.20.in-addr.arpa
8.8.8.8:53

95.221.229.192.in-addr.arpa

dns

73 B
144 B
1
1

DNS Request

95.221.229.192.in-addr.arpa
8.8.8.8:53

196.249.167.52.in-addr.arpa

dns

73 B
147 B
1
1

DNS Request

196.249.167.52.in-addr.arpa
8.8.8.8:53

103.169.127.40.in-addr.arpa

dns

73 B
147 B
1
1

DNS Request

103.169.127.40.in-addr.arpa
8.8.8.8:53

171.39.242.20.in-addr.arpa

dns

72 B
158 B
1
1

DNS Request

171.39.242.20.in-addr.arpa
8.8.8.8:53

172.210.232.199.in-addr.arpa

dns

74 B
128 B
1
1

DNS Request

172.210.232.199.in-addr.arpa
8.8.8.8:53

172.214.232.199.in-addr.arpa

dns

74 B
128 B
1
1

DNS Request

172.214.232.199.in-addr.arpa
8.8.8.8:53

29.243.111.52.in-addr.arpa

dns

72 B
158 B
1
1

DNS Request

29.243.111.52.in-addr.arpa

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\A0B4.tmp

Filesize
527KB

MD5
d93b590ad761bb0db4bb15b716e87d63

SHA1
6e2bc9230bcff8700541ae4134305f69714075f3

SHA256
34edabd5ad0f52d453313f9f31b5b4c165495cd2560ff46615c3f4885fd9c41f

SHA512
b67c232c5dfc845decc0b9d01354947a782bd5b70a24c2afe4b9a446ce69aef73648f6cc6fe65fbc0f3b723b4355f227f3971c4480474280ea7e3ddb7bd95746

Download Submit
C:\Users\Admin\AppData\Local\Temp\A122.tmp

Filesize
527KB

MD5
298246e63b260add8accfd4fb24c67cc

SHA1
4076dd1ba403fb43772389b0821d507ae63e2541

SHA256
77009e547013bf7de1126929baa2dd88a9515e3751ce404dca187da7f8c948c9

SHA512
54c4ae2ddb02fc169826285adffee95c8b64306d1b7d18df542d518008b497b88ec429b0091b61fcefa3f42d0b06f2495682a39a0a5ff530808b1c5ccf79e721

Download Submit
C:\Users\Admin\AppData\Local\Temp\A1BE.tmp

Filesize
527KB

MD5
c451063c31fb1eb2d877fe749d55105a

SHA1
e2b4423561d8deebe5e396e5c6bb549dd37c6555

SHA256
9ead03851d35e577ea78376635f640c77cf475ae99c4883cb458b6526dcf0a3c

SHA512
2dd3a3850f2e4d84dddc87c1821513bcb15aec4044cfcf3b95b77f8129753097b521bfd85077f3f2a92b603fec0294d465ad3f29422d3a7a1e026c1bf10c82e2

Download Submit
C:\Users\Admin\AppData\Local\Temp\A23B.tmp

Filesize
527KB

MD5
d7bf7081fc2c29ad49c7e28047f7b289

SHA1
ac84eea2d32c96c669d046d47ca8ca3f1689216e

SHA256
c15cef05296e485d014de2b495a7a7358541ac932c0264c7f61ac1b6ae02c4d1

SHA512
ca5917ae2e0754b23557b9471f875f80d578f30e00ef3caccf4b4572d683e812c6610df880528a8d76bac624716594ff778d47a738a73d1a849fa7dd8a74defb

Download Submit
C:\Users\Admin\AppData\Local\Temp\A2D7.tmp

Filesize
527KB

MD5
2d44da15b77e1ba67808bf7cc3cdbd51

SHA1
64f42786ca2245d5e903da080ed0e69920936266

SHA256
82f12d5ffda87dbca155e0ab7404e26034b64acbfb7857a51987b3d4e5b83835

SHA512
d5cfbd763936ce16fe7e5fa1a02f24daef0747da141534cde144485ce5c6dc66b33dc127d2c8ea10a3c72a1b5ceca3caea0ee5fcf7148eb77c0268ea59b28a8b

Download Submit
C:\Users\Admin\AppData\Local\Temp\A325.tmp

Filesize
527KB

MD5
06ca770aeca14f1d44f7f9009e379bf8

SHA1
c9c62e8737b9205dc4f8935067cb20b74d10d257

SHA256
6c2e3d604de4f2bcaa7bfc0beea4abe01d3fd91f01c34de3c3f07021cc7e0265

SHA512
619bf2f8048a7fa78a0114870c97e10b559c911a8438a3d6c9d7af4cfe066e38d6b010c40204864b289c81adcd22e52222f3eea4b37f85dc5bbf133816800ac7

Download Submit
C:\Users\Admin\AppData\Local\Temp\A383.tmp

Filesize
527KB

MD5
386ff898b46973126e45d7e1bfa5fd62

SHA1
1b70165b0d929055158ff8d9b65548a0ae353169

SHA256
a61938016fe45098739801cdd335e46f4b8b3bbe6412535debda88e4644c491d

SHA512
219e16e50f08d5cd0c572c066c3f50c5e70465677a470d77598a8c4fde139710ed409406353611bb8ac9f31a2975dd80b98e5e0c54bfd3f64088acafa4235d9e

Download Submit
C:\Users\Admin\AppData\Local\Temp\A410.tmp

Filesize
527KB

MD5
5b173c24e2e16d5944f69d2e3639b132

SHA1
cbd084bcbb9529555f9dde143c2387f8563130ca

SHA256
efc71340b560efaa8d71ca8c543acdc8c336735061507b244972516c52756980

SHA512
5d1389f057554549b9c27f795ea0ce9a8c64488572591b917d6d784df4eea7fb165ce62fee6c1c4f01ddb9791e702fe752483b1b231c8e41f2e3a0ae0db3861f

Download Submit
C:\Users\Admin\AppData\Local\Temp\A48D.tmp

Filesize
527KB

MD5
c13a6acea869735aa02e661f2ccbda47

SHA1
3f0efa7769ca8b77300f50c342ff374928b8b4a9

SHA256
21b02c9806a81b9f873717ead97915271b567e93c4fb2d1ffd1ef4358bd6cf84

SHA512
1ccefd15124413985342ffd01a44061017507ca67314951fa644b582e4a6bd7e6ccaf4425974b908b1d97190624743eaf5050b1751d556fb879296d607563703

Download Submit
C:\Users\Admin\AppData\Local\Temp\A50A.tmp

Filesize
527KB

MD5
6f7c1f4a88414ce3241268c7f5027ac4

SHA1
92305c26e9fbbb8536f6e807c797a553e5cbae7d

SHA256
cf727c6c4585bbb886dbb70199927ef8ed4a1af8584932876f79d9e55940aa0e

SHA512
ebc3a1b6147d3d9779cbd334f93173eba633dea19ade051e04585c0c6708c6c2b3eba202622c6cf30725eb1c1bb89c491c3a01e6c5291aeedab0311e3c486701

Download Submit
C:\Users\Admin\AppData\Local\Temp\A568.tmp

Filesize
527KB

MD5
d8a23b65070a6afde58e038b023f3cc6

SHA1
dbc8264ea63236078e4806c9d4b34560fc5fe869

SHA256
e58970ce5fd3d904239c29edc26e172c8db6d8089f53b28a19524040f7f3fcab

SHA512
ab3a5dd268debfaf6f25721cf30046190848f62d024ebaff05feb93407bc77130e45086ae82f2590df0ba4ab3d1cbd5c4eabf90d05d530f0ddb245cfa1424ff7

Download Submit
C:\Users\Admin\AppData\Local\Temp\A5C5.tmp

Filesize
527KB

MD5
84651b002fc131ca8b317dc46b739029

SHA1
578a3f4c14472bce81140e0245c8f63c24bc46d2

SHA256
47c0f48b7c1c81f18b4f04178721e271804fffee18a023c006782b5f97f9288b

SHA512
19185ae81afa5a0cdeb9d5c876be6f1a1c8387273a433d07862bf16977a7117404460ecdb312c04472f3fc3268e9ca668d1ccb0686bc22e2effa965edfcd43ef

Download Submit
C:\Users\Admin\AppData\Local\Temp\A652.tmp

Filesize
527KB

MD5
a3a918d98b0baae853db2aa11afae6b0

SHA1
5eabf9663c5badec7d5a898b6f0ea371479bd1f3

SHA256
50f9d6f4e295b777327252205a608aa45db79ad9090c0d16f2eb1f8e3d8cedad

SHA512
8d8fc4e3fe012f0be0a04e06b8cea2c4996dea0e8522248b1aeddf28f11091d559fefc6a725645070bd0b30c11c5ee7d287675e8ff5d66c719d6310263c2f555

Download Submit
C:\Users\Admin\AppData\Local\Temp\A6A0.tmp

Filesize
527KB

MD5
e70d07362dce531d0f8d4f75e33244ac

SHA1
69890a9b235e95e723e0d7cf67e152446d77be57

SHA256
33b2b397da9c0134c6786b80d7382f82cb2b7c1c4f61d51cad9e8fff4007e03f

SHA512
4404bfa409f4014417dda374824390984cefd0d8c6f1b0e7b5ab818e1ca20e7b8adf63f3070a730b4869652eddbb78117ab918b200fc21fc130dbe1645c9adf8

Download Submit
C:\Users\Admin\AppData\Local\Temp\A6FE.tmp

Filesize
527KB

MD5
aeb8eda2cffe83eb53865a7361c08b5a

SHA1
1c2c87872a461f05aef6312c8ca02b958e3cb489

SHA256
9c4d0cd867399151ee370c2f6ff66b872e12a269568006e533a41f8efc828390

SHA512
dc3549158f29d52d5d8d05490e3f10f0658d5398f920aed38935e20766dcad85afaac2061cb919e7b792d13f4a9e547bbb01a51a8c61eed80586f6b1df454858

Download Submit
C:\Users\Admin\AppData\Local\Temp\A76B.tmp

Filesize
527KB

MD5
f5c19c3ee7afd652b8c45e6df0ba6da6

SHA1
fb3a3299908e9e8a500f6ae4160b7e31d1a8a10d

SHA256
949b62d79935d3995908947529b4380283dbedef7b90764580a9b6a2a2ece633

SHA512
8f4fd0f104eeff0ca5cba7598e034d0edf059617673deb447ab0889f49ae65bf7a304d9fa5e089aa39fd1c9186ab16bd4732f66b32e4b0af169b375fa623e98f

Download Submit
C:\Users\Admin\AppData\Local\Temp\A7F8.tmp

Filesize
527KB

MD5
bf0754e8afcf84c733bdb6a9b29c2c5b

SHA1
8f559cf7e526415a45feae4cdc3107d56a8949f2

SHA256
693aa6ef2e6e08807d8d2a5e3e2f313cd611492e831d834952a456d851af97c5

SHA512
bd8bf9bb7a69b5b09b67d335fa9e39a24abb50030f74a1379bb3620dee041b32695946f882103a50c68ce5a35ba497ca5c211fd19d26d105904faec34c8b18a7

Download Submit
C:\Users\Admin\AppData\Local\Temp\A884.tmp

Filesize
527KB

MD5
850aca738a457c7bbe865319ce96dc31

SHA1
455e5aedad74ce36d04ecc264bc9e852564e0da3

SHA256
289759e5dd5fa6703594b09bc813cad1213a5cbe9067abbab7b34787e3379a24

SHA512
3c8561c5ff5d992a411f855daafa82da1a3a09eed62b072878209f547857e41e9a5f8bab71d0ae142bafe9ec34491c597be204cc3e811801a81b8a0cf45d4ec7

Download Submit
C:\Users\Admin\AppData\Local\Temp\A8F2.tmp

Filesize
527KB

MD5
83b468e957ece4d4732c6e3e9b4de981

SHA1
1787d8120f17ae27501c8c354912843bd53264f3

SHA256
853a5aa924652af3731a72ea120c3be163c0a6fc9184f9516aac4a8e17298abe

SHA512
0a22e6c70a20cab1909ebc7100f2b1a3d9f71694aab59216de5abe1a6a7131d413f2551aacecddb5cf39efb76119c9cd3f740594540c5e753ca5a436e8b6b1cb

Download Submit
C:\Users\Admin\AppData\Local\Temp\A940.tmp

Filesize
527KB

MD5
44ef7f00824b22766d4a64fc732c5d78

SHA1
810b5ab6cce36ce2e999ec40289d8b51a2a0bcb4

SHA256
ffaf6aee04e9a4b8b954d0b4ec86aaf2dcf792366f8895191d76f97aefa52f74

SHA512
60f09b8a4410f27723c4289958912b63bb249790157e12b644530fc0c93643a401dbf42580b8c11b740bfc0049d398388a3b187945311d081bbec0b60abb28e6

Download Submit
C:\Users\Admin\AppData\Local\Temp\A9AD.tmp

Filesize
527KB

MD5
21b79f9a010537adcbbff073fb4f444f

SHA1
d4196d42ad736524e99b287e80ef0a3bfcb77d36

SHA256
caada692ff78f9cc22c27a59c893bf2ef5f25fbd5f22804954af6e86a2a882a1

SHA512
e95fe91481ef7285185473bcb3ffde791b903d797c3b1b5b3d25218aa392033b3187a5ae89d99ff89b3f60d3b581b73393a072e1c6e74ae260cbfe7274d1e867

Download Submit
C:\Users\Admin\AppData\Local\Temp\AA3A.tmp

Filesize
527KB

MD5
33d53a03e4922d5aaaf9fa16d9e24ab4

SHA1
19aee1ea9ddf49a03eb6b8622fb54415b811a4b6

SHA256
aef063bba631a037f12e07d3166c9a5fe2d4cc207139604b5b3650d4d4a3e154

SHA512
5dd870766a0e8512154a3c45a2e36bee290dcc01b0671082d4dc7d23add00dd005f0670e207d10a299b729cf4893d88fa9fc0662cba6bc94eaaee73bd2c65e96

Download Submit
C:\Users\Admin\AppData\Local\Temp\AA98.tmp

Filesize
527KB

MD5
e1e72a4aaee51513c1e387185fd42f57

SHA1
6140eb0ca4fcf90fd4c2cca834604f819b021933

SHA256
c534f84176f9306b9c7e977511f03e7fb994425ab3284ceb2a1c5544cc585af0

SHA512
854bc2bfd08c4bdce8ba6d1a202c8dac56e25e78267ccc5f79188f2c1080e84a17c1c4bc64b95d587553b5b18a0dedd03c52e300e2124faa80babfaad16ba738

Download Submit
C:\Users\Admin\AppData\Local\Temp\AAE6.tmp

Filesize
527KB

MD5
04d1e40318a9fa39ef60f34e231a527a

SHA1
3fb5fea187045fe00b82d04f7c09298376e36031

SHA256
273ba5bea7d5f6945fa767559db94235866b088bfedda54803b36ba010577188

SHA512
6c052f7dad5a5eb1afd12542a3d3691b1b8562f6279cbbb724818a4e1bbf1cbfb9d2ff2828acc3c6f9581a830758ad9afb0813aa8024a94e127abad86ac81cad

Download Submit
C:\Users\Admin\AppData\Local\Temp\AB63.tmp

Filesize
527KB

MD5
0c6cedaf44b639b0c5350cad232ba509

SHA1
b35ec6e7cb58f817d0d549d34ee5185eb4d07389

SHA256
3ea9a2b1f0e0e7a92cbe44b766adbdef04550e2563fe9d43e1d2d9f74cb15640

SHA512
745c3a720e11e15f0cccb6c6e63484ea8e2275b98e88989bc883302faf1ea67c32fc1b7e21e3a7b2b55cf8f751d7faf4c5e7d94177bb55a040780cc659c39ccf

Download Submit
C:\Users\Admin\AppData\Local\Temp\ABB1.tmp

Filesize
527KB

MD5
82f4571de6bcf85d1f8cde3968d2f4b6

SHA1
0bec56142328acfe8d7080ca32ff60fe6ce2abca

SHA256
abf7415d391adec2f6e44e89ad76e588cb61b2866348187f4eea824284b7cd61

SHA512
8cf91e90ee12c0cb295ac0f2ef81e695a4501b306ca2eda7a38362b725bc5412c60b146c734ff6cdb8825c80cbe4a12e881aeba08c9d03aab9155f2e3e183b77

Download Submit
C:\Users\Admin\AppData\Local\Temp\AC3E.tmp

Filesize
527KB

MD5
1105d56ea320e4e8cbf93be92caae84e

SHA1
5e3156b14c851c62d4050957015716ef88426d97

SHA256
b34d4c1b5514daae0c18c8fafac8e93b8d6aa2b0c95465bd93347d21a170c2f9

SHA512
eafb97f3a82c80c744e97428738123b070a3a528b73ed106e20a34ebae5e27209c19bc98c25f58b0a5837041a6991ec1af226fee691b9bcf24224963378ced32

Download Submit
C:\Users\Admin\AppData\Local\Temp\ACDA.tmp

Filesize
527KB

MD5
34b4ace89f11c8015cb4aedd424de951

SHA1
b3603678f6b90bf1cef713242f40ea617969b9a9

SHA256
98fd0ad21c9ce9bcf1771263bd99ed4408705ec337c313705ed5518d9ceb5afa

SHA512
699d6b505efdeb047447df2758469424aa2d49437a81ebfc2c3fa6616e228190e1a256c7ce35ab2572227e5128ee85a8bd3183645c7c217062eca9766cddf2aa

Download Submit
C:\Users\Admin\AppData\Local\Temp\AD38.tmp

Filesize
527KB

MD5
dee5220db9bac657fbedf355c060347c

SHA1
5a74e9f45895b18c92c1e0671f78d9a2a003b62a

SHA256
66d42b30aab89edf5c53b83b34faaf905ac8260798c65591c49f94e7c939993c

SHA512
8aae7d23da736557e6994c844b49e72e34c22323b9a02591715917b8f718792cdc69f950795e7f730771ae14361a52223c75a0b717c7586ba04421a2f1be570f

Download Submit
C:\Users\Admin\AppData\Local\Temp\AD95.tmp

Filesize
527KB

MD5
13720cd0b1a00d883831db2c0b2bb9f2

SHA1
1433f8d18c5dd2958b95aabf2491b9da10099730

SHA256
790c13a158f01e9f8ed3376b3409f523897fec630bbdc5a5b8418886a7c21081

SHA512
722da55545322065bef6ee5e84568c3954cc7856606d05d0131625e30859ab40040bf67e34e70163e10f61ffc596b066689916f67baec5c82313b3a138646787

Download Submit
C:\Users\Admin\AppData\Local\Temp\ADF3.tmp

Filesize
527KB

MD5
1f4c4f06552824023c67a0177a08f2e7

SHA1
1e187142dd2c662be551606a793f29811c5c18b0

SHA256
4f1860c191527b7c07c61821221d3c1d883ad004ce6bf2691b59c6b21af82d4c

SHA512
8420cfc9c1b009ea0063edd4b6a225dbe361b8b6c9e9eec335abcf9e3ce752345c1e6ca5bcfb80489f99e7f92c46852e7a88730b3c0ff2a1da2c36f8c4b90932

Download Submit
C:\Users\Admin\AppData\Local\Temp\AE51.tmp

Filesize
527KB

MD5
7ce6f5a2e47e65b07de92015bf380c34

SHA1
29b5e757436fd5c5a398739dbf90925c75310671

SHA256
7e32cb78d3878b8e0cda7a1fa9888c6b123251304f3c2769d854bf3b00fd16fd

SHA512
5c46ae5b220c3ba59ddd919e90a53fdc38714111d99487f26e071e54ff3239c491e193ae1f851785f7ccec7321148f2359346f4a13e9e467531466ae52f8ce4a

Download Submit

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads

We care about your privacy.