25eaca238eb0e1f75a03faf9fb52520d0898c1f84cf1bc0b8395abaaf40e5436

Analysis

max time kernel
27s
max time network
96s
platform
windows10-2004_x64
resource
win10v2004-20240802-en
resource tags

arch:x64arch:x86image:win10v2004-20240802-enlocale:en-usos:windows10-2004-x64system
submitted
11/09/2024, 08:42

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

55ca8ad51323f61d22270c058ce2afe0N.exe
Size

1.2MB
MD5

55ca8ad51323f61d22270c058ce2afe0
SHA1

31eaaf1f3c2ec356a731b2bd9b5c3040feb8806d
SHA256

25eaca238eb0e1f75a03faf9fb52520d0898c1f84cf1bc0b8395abaaf40e5436
SHA512

a1ddbe19ada5d44352b96c6ab7ee1854f8acd2254f647e875cd9c6ae801cab1f7eb4d739d5badaeddf7cd1745c2d81ad3bf5a56a82b3c9e11c7fde54ad23e29e
SSDEEP

12288:b3ULO2IiSmCkt5Zqa+5H5jMd/B5DzjUdggzBoa8sk7WlyL7sX332LG4mjgQqgy:7sO2mStjd55HjqgeBdX6cn2LB

Score

7^/10

discovery spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Drops file in Program Files directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\Uninstall.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\IntegratedOffice.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\Uninstall.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\IntegratedOffice.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\IntegratedOffice.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\IntegratedOffice.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zG.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zG.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\Uninstall.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zG.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\Uninstall.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\Uninstall.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\Uninstall.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zG.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zG.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	55ca8ad51323f61d22270c058ce2afe0N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	55ca8ad51323f61d22270c058ce2afe0N.exe

Program crash 64 IoCs

pid	pid_target	Process	procid_target
9532	2184	WerFault.exe	92
10444	4848	WerFault.exe	104
10992	736	WerFault.exe	98
10588	4908	WerFault.exe	107
12308	5392	WerFault.exe	201
12292	5616	WerFault.exe	215
8984	5408	WerFault.exe	202
11488	5584	WerFault.exe	213
4876	10904	WerFault.exe	407
12092	10784	WerFault.exe	537
13784	10784	WerFault.exe	537
13380	11432	WerFault.exe	539
13972	12740	WerFault.exe	568
9408	8980	WerFault.exe	569
9308	4956	WerFault.exe	571
8844	3180	WerFault.exe	574
12632	12740	WerFault.exe	568
12556	11432	WerFault.exe	539
10520	11484	WerFault.exe	587
12348	3180	WerFault.exe	574
13476	6604	WerFault.exe	275
2656	6636	WerFault.exe	277
2272	6652	WerFault.exe	278
9936	6620	WerFault.exe	276
12536	7088	WerFault.exe	304
13532	10644	WerFault.exe	802
13596	10380	WerFault.exe	800
13820	8764	WerFault.exe	819
9324	10644	WerFault.exe	802
14280	10380	WerFault.exe	800
5004	8764	WerFault.exe	819
10968	7228	WerFault.exe	313
1116	7228	WerFault.exe	313
5544	8428	WerFault.exe	382
12544	5632	WerFault.exe	216
5708	5952	WerFault.exe	234
9504	5472	WerFault.exe	206
2128	5632	WerFault.exe	216
7064	5952	WerFault.exe	234
11716	5712	WerFault.exe	221
13452	5328	WerFault.exe	197
9136	8428	WerFault.exe	382
12948	9716	WerFault.exe	630
10576	5164	WerFault.exe	629
9856	4048	WerFault.exe	628
8604	12380	Process not Found	643
10512	12280	Process not Found	647
5904	13884	Process not Found	665
13912	14260	Process not Found	879
13648	7888	Process not Found	877
13444	14272	Process not Found	880
3700	8988	Process not Found	883
5236	1324	Process not Found	904
11192	9272	Process not Found	908
5224	7888	Process not Found	877
13464	14272	Process not Found	880
5596	8536	Process not Found	462
9108	8536	Process not Found	462
1692	7720	Process not Found	1138
10484	11148	Process not Found	1143
6612	7428	Process not Found	1147
13352	8736	Process not Found	1148
6976	14044	Process not Found	1154
5116	12512	Process not Found	1170

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	55ca8ad51323f61d22270c058ce2afe0N.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2376	55ca8ad51323f61d22270c058ce2afe0N.exe
2376	55ca8ad51323f61d22270c058ce2afe0N.exe
1752	55ca8ad51323f61d22270c058ce2afe0N.exe
1752	55ca8ad51323f61d22270c058ce2afe0N.exe
1428	55ca8ad51323f61d22270c058ce2afe0N.exe
1428	55ca8ad51323f61d22270c058ce2afe0N.exe
1676	55ca8ad51323f61d22270c058ce2afe0N.exe
1676	55ca8ad51323f61d22270c058ce2afe0N.exe
4956	55ca8ad51323f61d22270c058ce2afe0N.exe
4956	55ca8ad51323f61d22270c058ce2afe0N.exe
4352	55ca8ad51323f61d22270c058ce2afe0N.exe
4352	55ca8ad51323f61d22270c058ce2afe0N.exe
5004	55ca8ad51323f61d22270c058ce2afe0N.exe
5004	55ca8ad51323f61d22270c058ce2afe0N.exe
5116	55ca8ad51323f61d22270c058ce2afe0N.exe
5116	55ca8ad51323f61d22270c058ce2afe0N.exe
2184	55ca8ad51323f61d22270c058ce2afe0N.exe
2184	55ca8ad51323f61d22270c058ce2afe0N.exe
2656	55ca8ad51323f61d22270c058ce2afe0N.exe
2656	55ca8ad51323f61d22270c058ce2afe0N.exe
2352	55ca8ad51323f61d22270c058ce2afe0N.exe
2352	55ca8ad51323f61d22270c058ce2afe0N.exe
5076	55ca8ad51323f61d22270c058ce2afe0N.exe
5076	55ca8ad51323f61d22270c058ce2afe0N.exe
3888	55ca8ad51323f61d22270c058ce2afe0N.exe
3888	55ca8ad51323f61d22270c058ce2afe0N.exe
1112	55ca8ad51323f61d22270c058ce2afe0N.exe
1112	55ca8ad51323f61d22270c058ce2afe0N.exe
736	55ca8ad51323f61d22270c058ce2afe0N.exe
736	55ca8ad51323f61d22270c058ce2afe0N.exe
4308	55ca8ad51323f61d22270c058ce2afe0N.exe
4308	55ca8ad51323f61d22270c058ce2afe0N.exe
920	55ca8ad51323f61d22270c058ce2afe0N.exe
920	55ca8ad51323f61d22270c058ce2afe0N.exe
4532	55ca8ad51323f61d22270c058ce2afe0N.exe
4532	55ca8ad51323f61d22270c058ce2afe0N.exe
1712	55ca8ad51323f61d22270c058ce2afe0N.exe
1712	55ca8ad51323f61d22270c058ce2afe0N.exe
4984	55ca8ad51323f61d22270c058ce2afe0N.exe
4984	55ca8ad51323f61d22270c058ce2afe0N.exe
4848	55ca8ad51323f61d22270c058ce2afe0N.exe
4848	55ca8ad51323f61d22270c058ce2afe0N.exe
3808	55ca8ad51323f61d22270c058ce2afe0N.exe
3808	55ca8ad51323f61d22270c058ce2afe0N.exe
4908	55ca8ad51323f61d22270c058ce2afe0N.exe
4908	55ca8ad51323f61d22270c058ce2afe0N.exe
3864	55ca8ad51323f61d22270c058ce2afe0N.exe
3864	55ca8ad51323f61d22270c058ce2afe0N.exe
2204	55ca8ad51323f61d22270c058ce2afe0N.exe
2204	55ca8ad51323f61d22270c058ce2afe0N.exe
4904	55ca8ad51323f61d22270c058ce2afe0N.exe
4904	55ca8ad51323f61d22270c058ce2afe0N.exe
1312	55ca8ad51323f61d22270c058ce2afe0N.exe
1312	55ca8ad51323f61d22270c058ce2afe0N.exe
3076	55ca8ad51323f61d22270c058ce2afe0N.exe
3076	55ca8ad51323f61d22270c058ce2afe0N.exe
4800	55ca8ad51323f61d22270c058ce2afe0N.exe
4800	55ca8ad51323f61d22270c058ce2afe0N.exe
4724	55ca8ad51323f61d22270c058ce2afe0N.exe
4724	55ca8ad51323f61d22270c058ce2afe0N.exe
4328	55ca8ad51323f61d22270c058ce2afe0N.exe
4328	55ca8ad51323f61d22270c058ce2afe0N.exe
4672	55ca8ad51323f61d22270c058ce2afe0N.exe
4672	55ca8ad51323f61d22270c058ce2afe0N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2376 wrote to memory of 1752	2376	55ca8ad51323f61d22270c058ce2afe0N.exe	85
PID 2376 wrote to memory of 1752	2376	55ca8ad51323f61d22270c058ce2afe0N.exe	85
PID 2376 wrote to memory of 1752	2376	55ca8ad51323f61d22270c058ce2afe0N.exe	85
PID 1752 wrote to memory of 1428	1752	55ca8ad51323f61d22270c058ce2afe0N.exe	86
PID 1752 wrote to memory of 1428	1752	55ca8ad51323f61d22270c058ce2afe0N.exe	86
PID 1752 wrote to memory of 1428	1752	55ca8ad51323f61d22270c058ce2afe0N.exe	86
PID 1428 wrote to memory of 1676	1428	55ca8ad51323f61d22270c058ce2afe0N.exe	87
PID 1428 wrote to memory of 1676	1428	55ca8ad51323f61d22270c058ce2afe0N.exe	87
PID 1428 wrote to memory of 1676	1428	55ca8ad51323f61d22270c058ce2afe0N.exe	87
PID 1676 wrote to memory of 4956	1676	55ca8ad51323f61d22270c058ce2afe0N.exe	88
PID 1676 wrote to memory of 4956	1676	55ca8ad51323f61d22270c058ce2afe0N.exe	88
PID 1676 wrote to memory of 4956	1676	55ca8ad51323f61d22270c058ce2afe0N.exe	88
PID 4956 wrote to memory of 4352	4956	55ca8ad51323f61d22270c058ce2afe0N.exe	89
PID 4956 wrote to memory of 4352	4956	55ca8ad51323f61d22270c058ce2afe0N.exe	89
PID 4956 wrote to memory of 4352	4956	55ca8ad51323f61d22270c058ce2afe0N.exe	89
PID 4352 wrote to memory of 5004	4352	55ca8ad51323f61d22270c058ce2afe0N.exe	90
PID 4352 wrote to memory of 5004	4352	55ca8ad51323f61d22270c058ce2afe0N.exe	90
PID 4352 wrote to memory of 5004	4352	55ca8ad51323f61d22270c058ce2afe0N.exe	90
PID 5004 wrote to memory of 5116	5004	55ca8ad51323f61d22270c058ce2afe0N.exe	91
PID 5004 wrote to memory of 5116	5004	55ca8ad51323f61d22270c058ce2afe0N.exe	91
PID 5004 wrote to memory of 5116	5004	55ca8ad51323f61d22270c058ce2afe0N.exe	91
PID 5116 wrote to memory of 2184	5116	55ca8ad51323f61d22270c058ce2afe0N.exe	92
PID 5116 wrote to memory of 2184	5116	55ca8ad51323f61d22270c058ce2afe0N.exe	92
PID 5116 wrote to memory of 2184	5116	55ca8ad51323f61d22270c058ce2afe0N.exe	92
PID 2184 wrote to memory of 2656	2184	55ca8ad51323f61d22270c058ce2afe0N.exe	93
PID 2184 wrote to memory of 2656	2184	55ca8ad51323f61d22270c058ce2afe0N.exe	93
PID 2184 wrote to memory of 2656	2184	55ca8ad51323f61d22270c058ce2afe0N.exe	93
PID 2656 wrote to memory of 2352	2656	55ca8ad51323f61d22270c058ce2afe0N.exe	94
PID 2656 wrote to memory of 2352	2656	55ca8ad51323f61d22270c058ce2afe0N.exe	94
PID 2656 wrote to memory of 2352	2656	55ca8ad51323f61d22270c058ce2afe0N.exe	94
PID 2352 wrote to memory of 5076	2352	55ca8ad51323f61d22270c058ce2afe0N.exe	95
PID 2352 wrote to memory of 5076	2352	55ca8ad51323f61d22270c058ce2afe0N.exe	95
PID 2352 wrote to memory of 5076	2352	55ca8ad51323f61d22270c058ce2afe0N.exe	95
PID 5076 wrote to memory of 3888	5076	55ca8ad51323f61d22270c058ce2afe0N.exe	96
PID 5076 wrote to memory of 3888	5076	55ca8ad51323f61d22270c058ce2afe0N.exe	96
PID 5076 wrote to memory of 3888	5076	55ca8ad51323f61d22270c058ce2afe0N.exe	96
PID 3888 wrote to memory of 1112	3888	55ca8ad51323f61d22270c058ce2afe0N.exe	97
PID 3888 wrote to memory of 1112	3888	55ca8ad51323f61d22270c058ce2afe0N.exe	97
PID 3888 wrote to memory of 1112	3888	55ca8ad51323f61d22270c058ce2afe0N.exe	97
PID 1112 wrote to memory of 736	1112	55ca8ad51323f61d22270c058ce2afe0N.exe	98
PID 1112 wrote to memory of 736	1112	55ca8ad51323f61d22270c058ce2afe0N.exe	98
PID 1112 wrote to memory of 736	1112	55ca8ad51323f61d22270c058ce2afe0N.exe	98
PID 736 wrote to memory of 4308	736	55ca8ad51323f61d22270c058ce2afe0N.exe	99
PID 736 wrote to memory of 4308	736	55ca8ad51323f61d22270c058ce2afe0N.exe	99
PID 736 wrote to memory of 4308	736	55ca8ad51323f61d22270c058ce2afe0N.exe	99
PID 4308 wrote to memory of 920	4308	55ca8ad51323f61d22270c058ce2afe0N.exe	100
PID 4308 wrote to memory of 920	4308	55ca8ad51323f61d22270c058ce2afe0N.exe	100
PID 4308 wrote to memory of 920	4308	55ca8ad51323f61d22270c058ce2afe0N.exe	100
PID 920 wrote to memory of 4532	920	55ca8ad51323f61d22270c058ce2afe0N.exe	101
PID 920 wrote to memory of 4532	920	55ca8ad51323f61d22270c058ce2afe0N.exe	101
PID 920 wrote to memory of 4532	920	55ca8ad51323f61d22270c058ce2afe0N.exe	101
PID 4532 wrote to memory of 1712	4532	55ca8ad51323f61d22270c058ce2afe0N.exe	102
PID 4532 wrote to memory of 1712	4532	55ca8ad51323f61d22270c058ce2afe0N.exe	102
PID 4532 wrote to memory of 1712	4532	55ca8ad51323f61d22270c058ce2afe0N.exe	102
PID 1712 wrote to memory of 4984	1712	55ca8ad51323f61d22270c058ce2afe0N.exe	103
PID 1712 wrote to memory of 4984	1712	55ca8ad51323f61d22270c058ce2afe0N.exe	103
PID 1712 wrote to memory of 4984	1712	55ca8ad51323f61d22270c058ce2afe0N.exe	103
PID 4984 wrote to memory of 4848	4984	55ca8ad51323f61d22270c058ce2afe0N.exe	104
PID 4984 wrote to memory of 4848	4984	55ca8ad51323f61d22270c058ce2afe0N.exe	104
PID 4984 wrote to memory of 4848	4984	55ca8ad51323f61d22270c058ce2afe0N.exe	104
PID 4848 wrote to memory of 3808	4848	55ca8ad51323f61d22270c058ce2afe0N.exe	106
PID 4848 wrote to memory of 3808	4848	55ca8ad51323f61d22270c058ce2afe0N.exe	106
PID 4848 wrote to memory of 3808	4848	55ca8ad51323f61d22270c058ce2afe0N.exe	106
PID 3808 wrote to memory of 4908	3808	55ca8ad51323f61d22270c058ce2afe0N.exe	107

C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
"C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:2376
- C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
  "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1752
- - C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
    "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1428
  - - C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
      "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:1676
    - - C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        5⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4956
      - C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        6⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4352
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        7⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:5004
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        8⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:5116
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        9⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2184
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        10⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2656
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        11⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2352
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        12⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:5076
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        13⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3888
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        14⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1112
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        15⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:736
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        16⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4308
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        17⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:920
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        18⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4532
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        19⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        20⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4984
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        21⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        22⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3808
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        23⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:4908
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        24⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:3864
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        25⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2204
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        26⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:4904
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        27⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1312
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        28⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        29⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:4800
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        30⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:4724
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        31⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        
        PID:4328
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        32⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:4672
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        33⤵
        
        PID:3304
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        34⤵
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        35⤵
        
        PID:1808
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        36⤵
        
        PID:4828
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        37⤵
        
        PID:4884
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        38⤵
        
        PID:2020
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        39⤵
        
        PID:3996
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        40⤵
        
        PID:5036
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        41⤵
        
        PID:1628
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        42⤵
        System Location Discovery: System Language Discovery
        
        PID:4360
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        43⤵
        System Location Discovery: System Language Discovery
        
        PID:3328
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        44⤵
        
        PID:2848
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        45⤵
        
        PID:3356
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        46⤵
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        47⤵
        
        PID:3256
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        48⤵
        
        PID:2984
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        49⤵
        
        PID:488
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        50⤵
        System Location Discovery: System Language Discovery
        
        PID:464
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        51⤵
        
        PID:1356
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        52⤵
        
        PID:1412
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        53⤵
        
        PID:4316
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        54⤵
        System Location Discovery: System Language Discovery
        
        PID:2488
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        55⤵
        
        PID:2696
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        56⤵
        
        PID:4172
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        57⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        58⤵
        
        PID:436
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        59⤵
        
        PID:2216
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        60⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        61⤵
        
        PID:656
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        62⤵
        
        PID:3380
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        63⤵
        
        PID:3372
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        64⤵
        System Location Discovery: System Language Discovery
        
        PID:3512
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        65⤵
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        66⤵
        System Location Discovery: System Language Discovery
        
        PID:4156
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        67⤵
        
        PID:2484
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        68⤵
        System Location Discovery: System Language Discovery
        
        PID:4696
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        69⤵
        
        PID:5104
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        70⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        71⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        72⤵
        
        PID:548
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        73⤵
        
        PID:4132
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        74⤵
        
        PID:4544
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        75⤵
        
        PID:3688
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        76⤵
        
        PID:4480
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        77⤵
        
        PID:1600
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        78⤵
        System Location Discovery: System Language Discovery
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        79⤵
        
        PID:4420
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        80⤵
        
        PID:4972
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        81⤵
        
        PID:1284
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        82⤵
        
        PID:892
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        83⤵
        
        PID:1208
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        84⤵
        
        PID:5088
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        85⤵
        
        PID:3284
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        86⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        87⤵
        
        PID:3472
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        88⤵
        
        PID:3928
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        89⤵
        
        PID:1536
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        90⤵
        System Location Discovery: System Language Discovery
        
        PID:5020
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        91⤵
        
        PID:4256
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        92⤵
        
        PID:4012
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        93⤵
        
        PID:2908
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        94⤵
        
        PID:4412
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        95⤵
        
        PID:1668
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        96⤵
        
        PID:3784
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        97⤵
        System Location Discovery: System Language Discovery
        
        PID:2476
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        98⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        99⤵
        
        PID:5124
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        100⤵
        Drops file in Program Files directory
        
        PID:5140
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        101⤵
        
        PID:5156
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        102⤵
        Drops file in Program Files directory
        
        PID:5172
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        103⤵
        
        PID:5192
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        104⤵
        
        PID:5208
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        105⤵
        
        PID:5224
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        106⤵
        
        PID:5244
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        107⤵
        Drops file in Program Files directory
        
        PID:5264
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        108⤵
        
        PID:5280
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        109⤵
        Drops file in Program Files directory
        
        PID:5296
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        110⤵
        
        PID:5312
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        111⤵
        
        PID:5328
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        112⤵
        
        PID:5344
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        113⤵
        
        PID:5360
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        114⤵
        System Location Discovery: System Language Discovery
        
        PID:5376
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        115⤵
        Drops file in Program Files directory
        
        PID:5392
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        116⤵
        
        PID:5408
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        117⤵
        
        PID:5424
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        118⤵
        
        PID:5440
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        119⤵
        Drops file in Program Files directory
        
        PID:5456
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        120⤵
        
        PID:5472
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        121⤵
        Drops file in Program Files directory
        
        PID:5488
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        122⤵
        Drops file in Program Files directory
        
        PID:5504
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        123⤵
        System Location Discovery: System Language Discovery
        
        PID:5520
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        124⤵
        
        PID:5536
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        125⤵
        
        PID:5552
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        126⤵
        
        PID:5568
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        127⤵
        
        PID:5584
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        128⤵
        
        PID:5600
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        129⤵
        Drops file in Program Files directory
        
        PID:5616
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        130⤵
        System Location Discovery: System Language Discovery
        
        PID:5632
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        131⤵
        Drops file in Program Files directory
        
        PID:5648
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        132⤵
        
        PID:5664
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        133⤵
        
        PID:5680
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        134⤵
        
        PID:5696
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        135⤵
        
        PID:5712
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        136⤵
        
        PID:5728
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        137⤵
        
        PID:5744
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        138⤵
        
        PID:5760
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        139⤵
        
        PID:5788
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        140⤵
        Drops file in Program Files directory
        
        PID:5804
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        141⤵
        
        PID:5824
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        142⤵
        
        PID:5840
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        143⤵
        System Location Discovery: System Language Discovery
        
        PID:5864
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        144⤵
        
        PID:5884
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        145⤵
        Drops file in Program Files directory
        
        PID:5900
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        146⤵
        Drops file in Program Files directory
        
        PID:5916
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        147⤵
        Drops file in Program Files directory
        
        PID:5932
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        148⤵
        
        PID:5952
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        149⤵
        Drops file in Program Files directory
        
        PID:5968
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        150⤵
        Drops file in Program Files directory
        
        PID:5984
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        151⤵
        
        PID:6000
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        152⤵
        
        PID:6016
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        153⤵
        System Location Discovery: System Language Discovery
        
        PID:6032
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        154⤵
        Drops file in Program Files directory
        
        PID:6048
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        155⤵
        Drops file in Program Files directory
        
        PID:6064
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        156⤵
        Drops file in Program Files directory
        
        PID:6080
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        157⤵
        
        PID:6096
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        158⤵
        
        PID:6112
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        159⤵
        
        PID:6128
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        160⤵
        
        PID:5852
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        161⤵
        
        PID:6152
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        162⤵
        
        PID:6168
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        163⤵
        
        PID:6184
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        164⤵
        
        PID:6200
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        165⤵
        
        PID:6216
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        166⤵
        System Location Discovery: System Language Discovery
        
        PID:6232
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        167⤵
        
        PID:6252
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        168⤵
        
        PID:6268
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        169⤵
        
        PID:6284
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        170⤵
        
        PID:6300
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        171⤵
        
        PID:6316
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        172⤵
        
        PID:6332
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        173⤵
        System Location Discovery: System Language Discovery
        
        PID:6348
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        174⤵
        
        PID:6364
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        175⤵
        
        PID:6380
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        176⤵
        
        PID:6396
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        177⤵
        
        PID:6412
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        178⤵
        
        PID:6428
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        179⤵
        
        PID:6444
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        180⤵
        
        PID:6460
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        181⤵
        
        PID:6476
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        182⤵
        
        PID:6492
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        183⤵
        
        PID:6508
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        184⤵
        
        PID:6524
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        185⤵
        
        PID:6540
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        186⤵
        
        PID:6556
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        187⤵
        
        PID:6572
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        188⤵
        
        PID:6588
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        189⤵
        Drops file in Program Files directory
        
        PID:6604
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        190⤵
        Drops file in Program Files directory
        
        PID:6620
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        191⤵
        
        PID:6636
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        192⤵
        Drops file in Program Files directory
        
        PID:6652
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        193⤵
        
        PID:6668
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        194⤵
        
        PID:6684
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        195⤵
        Drops file in Program Files directory
        
        PID:6700
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        196⤵
        
        PID:6716
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        197⤵
        
        PID:6732
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        198⤵
        Drops file in Program Files directory
        
        PID:6744
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        199⤵
        
        PID:6760
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        200⤵
        
        PID:6776
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        201⤵
        System Location Discovery: System Language Discovery
        
        PID:6796
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        202⤵
        
        PID:6812
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        203⤵
        Drops file in Program Files directory
        
        PID:6828
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        204⤵
        
        PID:6848
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        205⤵
        Drops file in Program Files directory
        
        PID:6864
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        206⤵
        
        PID:6880
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        207⤵
        
        PID:6896
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        208⤵
        Drops file in Program Files directory
        
        PID:6912
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        209⤵
        
        PID:6956
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        210⤵
        Drops file in Program Files directory
        
        PID:6976
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        211⤵
        
        PID:7004
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        212⤵
        Drops file in Program Files directory
        
        PID:7020
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        213⤵
        
        PID:7036
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        214⤵
        Drops file in Program Files directory
        
        PID:7052
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        215⤵
        Drops file in Program Files directory
        
        PID:7068
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        216⤵
        System Location Discovery: System Language Discovery
        
        PID:7088
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        217⤵
        
        PID:7104
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        218⤵
        
        PID:7120
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        219⤵
        System Location Discovery: System Language Discovery
        
        PID:7136
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        220⤵
        
        PID:7152
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        221⤵
        
        PID:6936
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        222⤵
        
        PID:7180
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        223⤵
        
        PID:7196
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        224⤵
        
        PID:7212
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        225⤵
        Drops file in Program Files directory
        
        PID:7228
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        226⤵
        
        PID:7244
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        227⤵
        
        PID:7260
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        228⤵
        
        PID:7276
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        229⤵
        
        PID:7292
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        230⤵
        System Location Discovery: System Language Discovery
        
        PID:7308
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        231⤵
        
        PID:7340
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        232⤵
        System Location Discovery: System Language Discovery
        
        PID:7356
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        233⤵
        System Location Discovery: System Language Discovery
        
        PID:7372
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        234⤵
        
        PID:7408
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        235⤵
        
        PID:7436
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        236⤵
        
        PID:7472
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        237⤵
        
        PID:7488
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        238⤵
        
        PID:7508
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        239⤵
        
        PID:7524
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        240⤵
        
        PID:7560
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        241⤵
        System Location Discovery: System Language Discovery
        
        PID:7612
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        242⤵
        
        PID:7644
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        243⤵
        System Location Discovery: System Language Discovery
        
        PID:7664
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        244⤵
        
        PID:7680
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        245⤵
        System Location Discovery: System Language Discovery
        
        PID:7692
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        246⤵
        
        PID:7712
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        247⤵
        
        PID:7724
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        248⤵
        
        PID:7744
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        249⤵
        
        PID:7760
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        250⤵
        
        PID:7780
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        251⤵
        
        PID:7808
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        252⤵
        
        PID:7824
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        253⤵
        
        PID:7840
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        254⤵
        
        PID:7856
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        255⤵
        
        PID:7872
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        256⤵
        
        PID:7892
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        257⤵
        
        PID:7908
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        258⤵
        
        PID:7924
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        259⤵
        
        PID:7940
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        260⤵
        
        PID:7956
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        261⤵
        
        PID:7972
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        262⤵
        
        PID:7988
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        263⤵
        
        PID:8004
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        264⤵
        
        PID:8020
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        265⤵
        
        PID:8036
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        266⤵
        
        PID:8052
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        267⤵
        
        PID:8068
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        268⤵
        
        PID:8084
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        269⤵
        
        PID:8100
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        270⤵
        
        PID:8116
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        271⤵
        
        PID:8132
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        272⤵
        
        PID:8152
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        273⤵
        
        PID:8168
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        274⤵
        
        PID:8184
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        275⤵
        
        PID:5112
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        276⤵
        
        PID:4916
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        277⤵
        
        PID:3896
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        278⤵
        
        PID:8200
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        279⤵
        
        PID:8216
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        280⤵
        
        PID:8232
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        281⤵
        
        PID:8248
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        282⤵
        
        PID:8264
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        283⤵
        System Location Discovery: System Language Discovery
        
        PID:8280
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        284⤵
        
        PID:8296
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        285⤵
        
        PID:8312
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        286⤵
        
        PID:8328
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        287⤵
        System Location Discovery: System Language Discovery
        
        PID:8344
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        288⤵
        
        PID:8360
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        289⤵
        
        PID:8376
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        290⤵
        
        PID:8396
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        291⤵
        
        PID:8412
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        292⤵
        
        PID:8428
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        293⤵
        
        PID:8444
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        294⤵
        
        PID:8460
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        295⤵
        
        PID:8476
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        296⤵
        
        PID:8492
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        297⤵
        System Location Discovery: System Language Discovery
        
        PID:8524
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        298⤵
        
        PID:8612
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        299⤵
        
        PID:9144
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        300⤵
        
        PID:9912
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        301⤵
        Drops file in Program Files directory
        
        PID:9560
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        302⤵
        Drops file in Program Files directory
        
        PID:11800
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        303⤵
        System Location Discovery: System Language Discovery
        
        PID:10768
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        304⤵
        System Location Discovery: System Language Discovery
        
        PID:10904
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        305⤵
        
        PID:11160
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        306⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:10528
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        307⤵
        
        PID:10612
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        308⤵
        
        PID:10716
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        309⤵
        
        PID:10744
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        310⤵
        
        PID:9920
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        311⤵
        
        PID:10772
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        312⤵
        
        PID:9360
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        313⤵
        
        PID:10108
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        314⤵
        
        PID:13364
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        315⤵
        
        PID:13220
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        316⤵
        System Location Discovery: System Language Discovery
        
        PID:9188
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        317⤵
        
        PID:8536
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        318⤵
        
        PID:11048
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        319⤵
        
        PID:1404
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        320⤵
        
        PID:11632
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        321⤵
        
        PID:12216
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        322⤵
        
        PID:9368
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        323⤵
        
        PID:13316
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        324⤵
        
        PID:8808
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        325⤵
        
        PID:13728
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        326⤵
        System Location Discovery: System Language Discovery
        
        PID:14196
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        327⤵
        Drops file in Program Files directory
        
        PID:10784
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        328⤵
        
        PID:11432
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        329⤵
        Drops file in Program Files directory
        
        PID:12740
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        330⤵
        
        PID:8980
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        331⤵
        
        PID:4956
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        332⤵
        
        PID:3180
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        333⤵
        
        PID:9036
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        334⤵
        Drops file in Program Files directory
        
        PID:11868
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        335⤵
        
        PID:11484
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        336⤵
        System Location Discovery: System Language Discovery
        
        PID:12052
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        337⤵
        
        PID:10336
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        338⤵
        
        PID:8784
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        339⤵
        System Location Discovery: System Language Discovery
        
        PID:2552
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        340⤵
        System Location Discovery: System Language Discovery
        
        PID:4052
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        341⤵
        
        PID:11260
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        342⤵
        
        PID:12192
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        343⤵
        
        PID:8696
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        344⤵
        
        PID:11180
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        345⤵
        
        PID:4328
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        346⤵
        
        PID:10192
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        347⤵
        
        PID:8912
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        348⤵
        
        PID:8992
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        349⤵
        
        PID:9252
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        350⤵
        
        PID:11676
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        351⤵
        System Location Discovery: System Language Discovery
        
        PID:5188
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        352⤵
        
        PID:9508
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        353⤵
        
        PID:11016
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        354⤵
        
        PID:10132
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        355⤵
        
        PID:11984
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        356⤵
        
        PID:5192
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        357⤵
        
        PID:11968
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        358⤵
        
        PID:11952
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        359⤵
        
        PID:11936
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        360⤵
        
        PID:4016
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        361⤵
        
        PID:11068
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        362⤵
        
        PID:11156
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        363⤵
        System Location Discovery: System Language Discovery
        
        PID:4048
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        364⤵
        
        PID:5164
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        365⤵
        
        PID:9716
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        366⤵
        Drops file in Program Files directory
        
        PID:9220
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        367⤵
        
        PID:4520
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        368⤵
        
        PID:10832
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        369⤵
        
        PID:4388
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        370⤵
        Drops file in Program Files directory
        
        PID:4824
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        371⤵
        
        PID:12276
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        372⤵
        
        PID:10060
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        373⤵
        
        PID:9256
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        374⤵
        
        PID:10048
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        375⤵
        
        PID:5436
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        376⤵
        System Location Discovery: System Language Discovery
        
        PID:11928
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        377⤵
        
        PID:12816
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        378⤵
        
        PID:12380
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        379⤵
        
        PID:9248
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        380⤵
        Drops file in Program Files directory
        
        PID:5080
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        381⤵
        
        PID:12280
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        382⤵
        Drops file in Program Files directory
        
        PID:10312
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        383⤵
        
        PID:11884
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        384⤵
        
        PID:11788
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        385⤵
        
        PID:11616
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        386⤵
        
        PID:11228
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        387⤵
        Drops file in Program Files directory
        
        PID:11532
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        388⤵
        
        PID:13504
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        389⤵
        
        PID:14192
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        390⤵
        
        PID:5208
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        391⤵
        Drops file in Program Files directory
        
        PID:8936
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        392⤵
        System Location Discovery: System Language Discovery
        
        PID:13756
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        393⤵
        Drops file in Program Files directory
        
        PID:13540
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        394⤵
        
        PID:13788
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        395⤵
        
        PID:13796
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        396⤵
        
        PID:13884
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        397⤵
        
        PID:13960
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        398⤵
        Drops file in Program Files directory
        
        PID:12136
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        399⤵
        
        PID:12244
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        400⤵
        
        PID:14068
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        401⤵
        
        PID:12428
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        402⤵
        System Location Discovery: System Language Discovery
        
        PID:14116
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        403⤵
        
        PID:8580
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        404⤵
        
        PID:8940
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        405⤵
        
        PID:8876
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        406⤵
        System Location Discovery: System Language Discovery
        
        PID:3936
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        407⤵
        
        PID:8584
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        408⤵
        
        PID:13092
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        409⤵
        
        PID:14256
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        410⤵
        
        PID:10936
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        411⤵
        System Location Discovery: System Language Discovery
        
        PID:10300
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        412⤵
        
        PID:1460
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        413⤵
        
        PID:9644
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        414⤵
        
        PID:8556
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        415⤵
        
        PID:12832
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        416⤵
        
        PID:11776
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        417⤵
        
        PID:11384
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        418⤵
        
        PID:11316
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        419⤵
        
        PID:9648
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        420⤵
        
        PID:11052
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        421⤵
        
        PID:11104
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        422⤵
        
        PID:11368
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        423⤵
        System Location Discovery: System Language Discovery
        
        PID:12032
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        424⤵
        
        PID:12692
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        425⤵
        
        PID:13212
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        426⤵
        
        PID:5172
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        427⤵
        
        PID:5168
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        428⤵
        
        PID:12324
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        429⤵
        
        PID:14208
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        430⤵
        
        PID:12664
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        431⤵
        
        PID:12776
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        432⤵
        System Location Discovery: System Language Discovery
        
        PID:12836
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        433⤵
        
        PID:12868
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        434⤵
        
        PID:12892
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        435⤵
        
        PID:10436
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        436⤵
        
        PID:10140
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        437⤵
        
        PID:12628
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        438⤵
        
        PID:220
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        439⤵
        
        PID:3808
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        440⤵
        
        PID:12004
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        441⤵
        
        PID:3652
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        442⤵
        
        PID:10288
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        443⤵
        
        PID:13692
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        444⤵
        
        PID:9212
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        445⤵
        
        PID:5524
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        446⤵
        
        PID:8544
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        447⤵
        
        PID:11564
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        448⤵
        
        PID:10228
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        449⤵
        
        PID:13604
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        450⤵
        
        PID:9388
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        451⤵
        
        PID:10388
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        452⤵
        
        PID:14180
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        453⤵
        Drops file in Program Files directory
        
        PID:10340
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        454⤵
        
        PID:13176
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        455⤵
        Drops file in Program Files directory
        
        PID:9060
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        456⤵
        
        PID:10380
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        457⤵
        
        PID:10644
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        458⤵
        
        PID:10320
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        459⤵
        
        PID:12040
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        460⤵
        
        PID:9688
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        461⤵
        Drops file in Program Files directory
        
        PID:9008
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        462⤵
        System Location Discovery: System Language Discovery
        
        PID:6064
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        463⤵
        
        PID:8764
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        464⤵
        
        PID:9772
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        465⤵
        
        PID:14012
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        466⤵
        
        PID:10072
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        467⤵
        System Location Discovery: System Language Discovery
        
        PID:10904
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        468⤵
        
        PID:13852
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        469⤵
        
        PID:13576
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        470⤵
        
        PID:13932
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        471⤵
        
        PID:11376
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        472⤵
        
        PID:9172
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        473⤵
        
        PID:14296
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        474⤵
        
        PID:13668
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        475⤵
        
        PID:14168
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        476⤵
        
        PID:10500
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        477⤵
        
        PID:13384
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        478⤵
        
        PID:9336
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        479⤵
        
        PID:9904
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        480⤵
        
        PID:11416
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        481⤵
        
        PID:11128
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        482⤵
        
        PID:14072
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        483⤵
        
        PID:6788
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        484⤵
        
        PID:7888
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        485⤵
        
        PID:14260
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        486⤵
        
        PID:14272
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        487⤵
        
        PID:8988
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        488⤵
        
        PID:9548
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        489⤵
        System Location Discovery: System Language Discovery
        
        PID:4228
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        490⤵
        
        PID:11872
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        491⤵
        
        PID:12584
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        492⤵
        
        PID:13036
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        493⤵
        
        PID:13196
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        494⤵
        
        PID:10656
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        495⤵
        
        PID:9420
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        496⤵
        
        PID:4352
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        497⤵
        
        PID:10724
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        498⤵
        
        PID:6796
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        499⤵
        
        PID:10756
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        500⤵
        
        PID:6720
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        501⤵
        
        PID:6816
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        502⤵
        
        PID:13848
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        503⤵
        
        PID:10600
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        504⤵
        
        PID:12632
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        505⤵
        
        PID:8904
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        506⤵
        
        PID:12916
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        507⤵
        
        PID:1324
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        508⤵
        
        PID:10264
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        509⤵
        
        PID:14100
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        510⤵
        
        PID:4304
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        511⤵
        
        PID:9272
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        512⤵
        System Location Discovery: System Language Discovery
        
        PID:6688
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        513⤵
        
        PID:10708
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        514⤵
        
        PID:14056
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        515⤵
        
        PID:11076
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        516⤵
        
        PID:14136
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        517⤵
        
        PID:10948
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        518⤵
        
        PID:12772
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        519⤵
        
        PID:9968
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        520⤵
        
        PID:8964
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        521⤵
        
        PID:6888
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        522⤵
        
        PID:11092
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        523⤵
        
        PID:11432
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        524⤵
        System Location Discovery: System Language Discovery
        
        PID:12880
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        525⤵
        
        PID:12960
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        526⤵
        
        PID:10144
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        527⤵
        
        PID:10044
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        528⤵
        
        PID:13012
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        529⤵
        
        PID:10868
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        530⤵
        
        PID:9980
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        531⤵
        
        PID:3628
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        532⤵
        
        PID:6880
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        533⤵
        System Location Discovery: System Language Discovery
        
        PID:5540
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        534⤵
        
        PID:12408
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        535⤵
        
        PID:10496
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        536⤵
        
        PID:10468
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        537⤵
        System Location Discovery: System Language Discovery
        
        PID:8972
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        538⤵
        
        PID:11568
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        539⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        540⤵
        
        PID:10912
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        541⤵
        System Location Discovery: System Language Discovery
        
        PID:7320
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        542⤵
        
        PID:12736
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        543⤵
        
        PID:13108
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        544⤵
        
        PID:10352
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        545⤵
        
        PID:12124
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        546⤵
        
        PID:10608
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        547⤵
        
        PID:1344
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        548⤵
        System Location Discovery: System Language Discovery
        
        PID:9072
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        549⤵
        
        PID:4084
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        550⤵
        
        PID:5276
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        551⤵
        
        PID:6748
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        552⤵
        
        PID:7080
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        553⤵
        
        PID:6780
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        554⤵
        
        PID:12696
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        555⤵
        
        PID:11640
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        556⤵
        
        PID:10820
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        557⤵
        System Location Discovery: System Language Discovery
        
        PID:5932
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        558⤵
        
        PID:7048
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        559⤵
        
        PID:11668
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        560⤵
        
        PID:10524
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        561⤵
        
        PID:12196
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        562⤵
        
        PID:2900
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        563⤵
        
        PID:13260
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        564⤵
        
        PID:11084
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        565⤵
        
        PID:13148
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        566⤵
        
        PID:8920
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        567⤵
        
        PID:12012
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        568⤵
        
        PID:5024
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        569⤵
        
        PID:13804
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        570⤵
        
        PID:11560
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        571⤵
        
        PID:7316
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        572⤵
        
        PID:8576
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        573⤵
        
        PID:5920
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        574⤵
        
        PID:5816
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        575⤵
        
        PID:5660
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        576⤵
        
        PID:8520
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        577⤵
        System Location Discovery: System Language Discovery
        
        PID:4244
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        578⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        579⤵
        
        PID:12488
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        580⤵
        System Location Discovery: System Language Discovery
        
        PID:10664
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        581⤵
        
        PID:14040
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        582⤵
        
        PID:12188
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        583⤵
        
        PID:7112
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        584⤵
        
        PID:11444
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        585⤵
        
        PID:14016
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        586⤵
        
        PID:7148
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        587⤵
        
        PID:8984
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        588⤵
        
        PID:14120
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        589⤵
        
        PID:11624
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        590⤵
        
        PID:5400
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        591⤵
        
        PID:7124
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        592⤵
        
        PID:5620
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        593⤵
        
        PID:13292
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        594⤵
        
        PID:11488
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        595⤵
        
        PID:6940
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        596⤵
        
        PID:6928
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        597⤵
        
        PID:14092
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        598⤵
        
        PID:6936
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        599⤵
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        600⤵
        
        PID:11216
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        601⤵
        
        PID:5740
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        602⤵
        
        PID:13844
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        603⤵
        
        PID:13740
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        604⤵
        
        PID:9400
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        605⤵
        
        PID:13652
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        606⤵
        
        PID:10636
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        607⤵
        
        PID:14088
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        608⤵
        
        PID:9540
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        609⤵
        System Location Discovery: System Language Discovery
        
        PID:7276
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        610⤵
        
        PID:11372
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        611⤵
        
        PID:5800
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        612⤵
        
        PID:7184
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        613⤵
        
        PID:11496
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        614⤵
        
        PID:7232
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        615⤵
        
        PID:2128
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        616⤵
        
        PID:5720
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        617⤵
        
        PID:13920
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        618⤵
        
        PID:6636
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        619⤵
        
        PID:13340
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        620⤵
        
        PID:13620
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        621⤵
        
        PID:13800
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        622⤵
        
        PID:13900
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        623⤵
        
        PID:9008
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        624⤵
        
        PID:12384
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        625⤵
        
        PID:10908
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        626⤵
        
        PID:9324
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        627⤵
        
        PID:10380
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        628⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        629⤵
        
        PID:2376
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        630⤵
        
        PID:9276
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        631⤵
        
        PID:13380
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        632⤵
        
        PID:7200
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        633⤵
        
        PID:9604
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        634⤵
        
        PID:9188
        
        C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\55ca8ad51323f61d22270c058ce2afe0N.exe"
        635⤵
        
        PID:13216
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8764 -s 388
        464⤵
        Program crash
        
        PID:13820
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8764 -s 456
        464⤵
        Program crash
        
        PID:5004
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10644 -s 368
        458⤵
        Program crash
        
        PID:13532
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10644 -s 368
        458⤵
        Program crash
        
        PID:9324
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10380 -s 436
        457⤵
        Program crash
        
        PID:13596
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10380 -s 436
        457⤵
        Program crash
        
        PID:14280
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 9716 -s 436
        366⤵
        Program crash
        
        PID:12948
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5164 -s 436
        365⤵
        Program crash
        
        PID:10576
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4048 -s 448
        364⤵
        Program crash
        
        PID:9856
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 11484 -s 208
        336⤵
        Program crash
        
        PID:10520
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3180 -s 448
        333⤵
        Program crash
        
        PID:8844
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3180 -s 448
        333⤵
        Program crash
        
        PID:12348
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4956 -s 428
        332⤵
        Program crash
        
        PID:9308
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8980 -s 388
        331⤵
        Program crash
        
        PID:9408
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 12740 -s 440
        330⤵
        Program crash
        
        PID:13972
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 12740 -s 456
        330⤵
        Program crash
        
        PID:12632
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 11432 -s 452
        329⤵
        Program crash
        
        PID:13380
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 11432 -s 452
        329⤵
        Program crash
        
        PID:12556
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10784 -s 436
        328⤵
        Program crash
        
        PID:12092
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10784 -s 436
        328⤵
        Program crash
        
        PID:13784
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10904 -s 388
        305⤵
        Program crash
        
        PID:4876
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8428 -s 440
        293⤵
        Program crash
        
        PID:5544
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8428 -s 460
        293⤵
        Program crash
        
        PID:9136
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7228 -s 440
        226⤵
        Program crash
        
        PID:10968
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7228 -s 440
        226⤵
        Program crash
        
        PID:1116
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7088 -s 432
        217⤵
        Program crash
        
        PID:12536
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6652 -s 432
        193⤵
        Program crash
        
        PID:2272
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6636 -s 388
        192⤵
        Program crash
        
        PID:2656
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6620 -s 428
        191⤵
        Program crash
        
        PID:9936
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6604 -s 396
        190⤵
        Program crash
        
        PID:13476
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5952 -s 428
        149⤵
        Program crash
        
        PID:5708
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5952 -s 428
        149⤵
        Program crash
        
        PID:7064
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5712 -s 436
        136⤵
        Program crash
        
        PID:11716
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5632 -s 436
        131⤵
        Program crash
        
        PID:12544
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5632 -s 456
        131⤵
        Program crash
        
        PID:2128
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5616 -s 428
        130⤵
        Program crash
        
        PID:12292
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5584 -s 460
        128⤵
        Program crash
        
        PID:11488
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5472 -s 456
        121⤵
        Program crash
        
        PID:9504
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5408 -s 460
        117⤵
        Program crash
        
        PID:8984
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5392 -s 428
        116⤵
        Program crash
        
        PID:12308
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5328 -s 436
        112⤵
        Program crash
        
        PID:13452
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4908 -s 444
        24⤵
        Program crash
        
        PID:10588
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4848 -s 440
        22⤵
        Program crash
        
        PID:10444
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 736 -s 456
        16⤵
        Program crash
        
        PID:10992
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2184 -s 428
        10⤵
        Program crash
        
        PID:9532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 2184 -ip 2184
1⤵
PID:11600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 736 -ip 736
1⤵
PID:11708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4848 -ip 4848
1⤵
PID:11724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4908 -ip 4908
1⤵
PID:9600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3808 -ip 3808
1⤵
PID:3924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4956 -ip 4956
1⤵
PID:9888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5076 -ip 5076
1⤵
PID:10364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 920 -ip 920
1⤵
PID:10584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4352 -ip 4352
1⤵
PID:10700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5004 -ip 5004
1⤵
PID:10968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5116 -ip 5116
1⤵
PID:11028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 1112 -ip 1112
1⤵
PID:11080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1428 -ip 1428
1⤵
PID:11192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 1676 -ip 1676
1⤵
PID:9440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 2376 -ip 2376
1⤵
PID:10572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1752 -ip 1752
1⤵
PID:10636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4308 -ip 4308
1⤵
PID:10652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2352 -ip 2352
1⤵
PID:10688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 1312 -ip 1312
1⤵
PID:10724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4328 -ip 4328
1⤵
PID:11560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 2204 -ip 2204
1⤵
PID:11288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3888 -ip 3888
1⤵
PID:10032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 2656 -ip 2656
1⤵
PID:9812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3864 -ip 3864
1⤵
PID:9704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3076 -ip 3076
1⤵
PID:11256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 4904 -ip 4904
1⤵
PID:11688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4724 -ip 4724
1⤵
PID:9504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 4984 -ip 4984
1⤵
PID:9516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1712 -ip 1712
1⤵
PID:8516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 4800 -ip 4800
1⤵
PID:8572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4672 -ip 4672
1⤵
PID:9200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 3808 -ip 3808
1⤵
PID:8744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4956 -ip 4956
1⤵
PID:10672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5076 -ip 5076
1⤵
PID:8740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 920 -ip 920
1⤵
PID:8796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5004 -ip 5004
1⤵
PID:10052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4352 -ip 4352
1⤵
PID:9268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5116 -ip 5116
1⤵
PID:13124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 2376 -ip 2376
1⤵
PID:13176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 1428 -ip 1428
1⤵
PID:14148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1052 -p 1112 -ip 1112
1⤵
PID:10956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1084 -p 1676 -ip 1676
1⤵
PID:10496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 1312 -ip 1312
1⤵
PID:10676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 2352 -ip 2352
1⤵
PID:11012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1752 -ip 1752
1⤵
PID:11176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4308 -ip 4308
1⤵
PID:9580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5124 -ip 5124
1⤵
PID:11032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 5140 -ip 5140
1⤵
PID:11300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 5192 -ip 5192
1⤵
PID:9304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 3076 -ip 3076
1⤵
PID:11604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 2656 -ip 2656
1⤵
PID:9048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 2204 -ip 2204
1⤵
PID:8848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1056 -p 3888 -ip 3888
1⤵
PID:11588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5208 -ip 5208
1⤵
PID:11484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5156 -ip 5156
1⤵
PID:8788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5172 -ip 5172
1⤵
PID:10024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4328 -ip 4328
1⤵
PID:9960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5312 -ip 5312
1⤵
PID:9932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5224 -ip 5224
1⤵
PID:10424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5424 -ip 5424
1⤵
PID:10184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1040 -p 5264 -ip 5264
1⤵
PID:11752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5536 -ip 5536
1⤵
PID:11740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5520 -ip 5520
1⤵
PID:11640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5392 -ip 5392
1⤵
PID:11872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 5296 -ip 5296
1⤵
PID:11908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 4532 -ip 4532
1⤵
PID:11912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5616 -ip 5616
1⤵
PID:12012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5244 -ip 5244
1⤵
PID:12088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5376 -ip 5376
1⤵
PID:12060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5344 -ip 5344
1⤵
PID:12180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5456 -ip 5456
1⤵
PID:12196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5504 -ip 5504
1⤵
PID:10136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5584 -ip 5584
1⤵
PID:12204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5600 -ip 5600
1⤵
PID:11464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 4984 -ip 4984
1⤵
PID:8696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1060 -p 3864 -ip 3864
1⤵
PID:9460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1056 -p 5408 -ip 5408
1⤵
PID:9476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1076 -p 4800 -ip 4800
1⤵
PID:11716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 4672 -ip 4672
1⤵
PID:8968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 1712 -ip 1712
1⤵
PID:9192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5440 -ip 5440
1⤵
PID:8520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6048 -ip 6048
1⤵
PID:8736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1052 -p 6016 -ip 6016
1⤵
PID:12004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6032 -ip 6032
1⤵
PID:12008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1088 -p 4904 -ip 4904
1⤵
PID:13168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1100 -p 4724 -ip 4724
1⤵
PID:13244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1104 -p 5760 -ip 5760
1⤵
PID:13240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1120 -p 6064 -ip 6064
1⤵
PID:11692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1124 -p 5932 -ip 5932
1⤵
PID:8656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5916 -ip 5916
1⤵
PID:8780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5852 -ip 5852
1⤵
PID:13252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6096 -ip 6096
1⤵
PID:13256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5124 -ip 5124
1⤵
PID:13280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5140 -ip 5140
1⤵
PID:13288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1148 -p 5312 -ip 5312
1⤵
PID:13296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1224 -p 5172 -ip 5172
1⤵
PID:9716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1244 -p 5192 -ip 5192
1⤵
PID:8944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5424 -ip 5424
1⤵
PID:11232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1028 -p 5536 -ip 5536
1⤵
PID:11796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4532 -ip 4532
1⤵
PID:11928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1248 -p 5208 -ip 5208
1⤵
PID:10096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5244 -ip 5244
1⤵
PID:10156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5344 -ip 5344
1⤵
PID:8832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1188 -p 5520 -ip 5520
1⤵
PID:9068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5504 -ip 5504
1⤵
PID:8732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1076 -p 5600 -ip 5600
1⤵
PID:10316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 5392 -ip 5392
1⤵
PID:9020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5616 -ip 5616
1⤵
PID:9388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5456 -ip 5456
1⤵
PID:9132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1088 -p 5156 -ip 5156
1⤵
PID:13516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5932 -ip 5932
1⤵
PID:9788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 6096 -ip 6096
1⤵
PID:9288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6048 -ip 6048
1⤵
PID:9980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5760 -ip 5760
1⤵
PID:12360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5440 -ip 5440
1⤵
PID:12372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 2184 -ip 2184
1⤵
PID:10584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5584 -ip 5584
1⤵
PID:12388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1224 -p 5296 -ip 5296
1⤵
PID:11084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5376 -ip 5376
1⤵
PID:10712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6016 -ip 6016
1⤵
PID:9440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6032 -ip 6032
1⤵
PID:12404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6064 -ip 6064
1⤵
PID:12408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 5488 -ip 5488
1⤵
PID:12436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5916 -ip 5916
1⤵
PID:12440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5852 -ip 5852
1⤵
PID:12448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1220 -p 5264 -ip 5264
1⤵
PID:12472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 5224 -ip 5224
1⤵
PID:12480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5900 -ip 5900
1⤵
PID:12524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 5824 -ip 5824
1⤵
PID:12512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 11800 -ip 11800
1⤵
PID:12528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1140 -p 9560 -ip 9560
1⤵
PID:12552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1124 -p 10904 -ip 10904
1⤵
PID:12564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 5728 -ip 5728
1⤵
PID:12500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 11160 -ip 11160
1⤵
PID:12580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 10768 -ip 10768
1⤵
PID:12600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5696 -ip 5696
1⤵
PID:12604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1324 -p 736 -ip 736
1⤵
PID:12636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1352 -p 4848 -ip 4848
1⤵
PID:12656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1348 -p 10528 -ip 10528
1⤵
PID:9180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1292 -p 5884 -ip 5884
1⤵
PID:2660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1280 -p 5804 -ip 5804
1⤵
PID:1752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1044 -p 5788 -ip 5788
1⤵
PID:2352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5648 -ip 5648
1⤵
PID:8856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 10612 -ip 10612
1⤵
PID:1112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1148 -p 4908 -ip 4908
1⤵
PID:12196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1140 -p 5728 -ip 5728
1⤵
PID:12012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1392 -p 11160 -ip 11160
1⤵
PID:10136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1116 -p 10904 -ip 10904
1⤵
PID:11492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1280 -p 9560 -ip 9560
1⤵
PID:9960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1132 -p 5488 -ip 5488
1⤵
PID:11840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1044 -p 5884 -ip 5884
1⤵
PID:10448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1336 -p 5696 -ip 5696
1⤵
PID:13148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1228 -p 10768 -ip 10768
1⤵
PID:11136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5900 -ip 5900
1⤵
PID:8656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1432 -p 5804 -ip 5804
1⤵
PID:2764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 11800 -ip 11800
1⤵
PID:8576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5648 -ip 5648
1⤵
PID:13236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 10612 -ip 10612
1⤵
PID:2272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1340 -p 5788 -ip 5788
1⤵
PID:8520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1312 -p 10528 -ip 10528
1⤵
PID:13152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5824 -ip 5824
1⤵
PID:13296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5408 -ip 5408
1⤵
PID:12060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 10784 -ip 10784
1⤵
PID:8732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 10784 -ip 10784
1⤵
PID:13528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 11432 -ip 11432
1⤵
PID:9612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 12740 -ip 12740
1⤵
PID:13464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 8980 -ip 8980
1⤵
PID:14144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 4956 -ip 4956
1⤵
PID:9632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1176 -p 3180 -ip 3180
1⤵
PID:8964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 9036 -ip 9036
1⤵
PID:10408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 11868 -ip 11868
1⤵
PID:11288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1052 -p 11484 -ip 11484
1⤵
PID:11524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1280 -p 12740 -ip 12740
1⤵
PID:11724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1164 -p 11432 -ip 11432
1⤵
PID:13216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1180 -p 11484 -ip 11484
1⤵
PID:12796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 11868 -ip 11868
1⤵
PID:12748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 8980 -ip 8980
1⤵
PID:12584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1292 -p 4956 -ip 4956
1⤵
PID:10792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 9036 -ip 9036
1⤵
PID:12364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 3180 -ip 3180
1⤵
PID:12396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6604 -ip 6604
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6620 -ip 6620
1⤵
PID:9016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6636 -ip 6636
1⤵
PID:8856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6652 -ip 6652
1⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1296 -p 6668 -ip 6668
1⤵
PID:11500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1272 -p 6716 -ip 6716
1⤵
PID:10368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1100 -p 6684 -ip 6684
1⤵
PID:14324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 6776 -ip 6776
1⤵
PID:13344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1412 -p 6796 -ip 6796
1⤵
PID:392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1084 -p 6812 -ip 6812
1⤵
PID:9556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6744 -ip 6744
1⤵
PID:9700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 6700 -ip 6700
1⤵
PID:11376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6828 -ip 6828
1⤵
PID:10464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1348 -p 6732 -ip 6732
1⤵
PID:10952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1440 -p 7004 -ip 7004
1⤵
PID:13940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 6896 -ip 6896
1⤵
PID:13888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 6864 -ip 6864
1⤵
PID:8840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6880 -ip 6880
1⤵
PID:10964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6760 -ip 6760
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 7068 -ip 7068
1⤵
PID:10360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 7020 -ip 7020
1⤵
PID:11188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6976 -ip 6976
1⤵
PID:9016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1464 -p 6956 -ip 6956
1⤵
PID:14296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1084 -p 7052 -ip 7052
1⤵
PID:9884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6912 -ip 6912
1⤵
PID:12076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 7036 -ip 7036
1⤵
PID:10880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1492 -p 6848 -ip 6848
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 7104 -ip 7104
1⤵
PID:13680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1520 -p 6668 -ip 6668
1⤵
PID:13392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1456 -p 7120 -ip 7120
1⤵
PID:13668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6936 -ip 6936
1⤵
PID:13616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 7136 -ip 7136
1⤵
PID:13436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 7088 -ip 7088
1⤵
PID:13628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1560 -p 6776 -ip 6776
1⤵
PID:13660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1584 -p 6716 -ip 6716
1⤵
PID:14316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1608 -p 6684 -ip 6684
1⤵
PID:14100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1612 -p 7152 -ip 7152
1⤵
PID:14004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1464 -p 6744 -ip 6744
1⤵
PID:10560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1436 -p 6796 -ip 6796
1⤵
PID:14252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1624 -p 6812 -ip 6812
1⤵
PID:11204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1656 -p 6732 -ip 6732
1⤵
PID:10468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1684 -p 6700 -ip 6700
1⤵
PID:9500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 6864 -ip 6864
1⤵
PID:3628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1084 -p 6880 -ip 6880
1⤵
PID:5116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1496 -p 6896 -ip 6896
1⤵
PID:13128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1416 -p 7004 -ip 7004
1⤵
PID:11388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1692 -p 6760 -ip 6760
1⤵
PID:11724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1636 -p 6828 -ip 6828
1⤵
PID:668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 7068 -ip 7068
1⤵
PID:9732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1532 -p 7036 -ip 7036
1⤵
PID:12976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6848 -ip 6848
1⤵
PID:13040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1504 -p 6956 -ip 6956
1⤵
PID:10020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1608 -p 7052 -ip 7052
1⤵
PID:10588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1660 -p 7020 -ip 7020
1⤵
PID:10816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 7104 -ip 7104
1⤵
PID:8644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1508 -p 6912 -ip 6912
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1564 -p 6976 -ip 6976
1⤵
PID:11656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1692 -p 7120 -ip 7120
1⤵
PID:9996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6936 -ip 6936
1⤵
PID:11716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1316 -p 7088 -ip 7088
1⤵
PID:14324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 7152 -ip 7152
1⤵
PID:9668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 7136 -ip 7136
1⤵
PID:10776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 14180 -ip 14180
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 10340 -ip 10340
1⤵
PID:8656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 10388 -ip 10388
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1476 -p 13176 -ip 13176
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1280 -p 9060 -ip 9060
1⤵
PID:13280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1556 -p 10380 -ip 10380
1⤵
PID:7380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1528 -p 10644 -ip 10644
1⤵
PID:12572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 10320 -ip 10320
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1280 -p 12040 -ip 12040
1⤵
PID:13740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1536 -p 9688 -ip 9688
1⤵
PID:12872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1548 -p 9008 -ip 9008
1⤵
PID:1712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1588 -p 6064 -ip 6064
1⤵
PID:13952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 8764 -ip 8764
1⤵
PID:13928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1436 -p 6636 -ip 6636
1⤵
PID:13908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1524 -p 14180 -ip 14180
1⤵
PID:12212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1448 -p 10388 -ip 10388
1⤵
PID:13856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1460 -p 9060 -ip 9060
1⤵
PID:12540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 13176 -ip 13176
1⤵
PID:13824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6620 -ip 6620
1⤵
PID:13880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 10340 -ip 10340
1⤵
PID:13836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1280 -p 6652 -ip 6652
1⤵
PID:13940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1628 -p 12040 -ip 12040
1⤵
PID:8836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1660 -p 10320 -ip 10320
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1524 -p 6604 -ip 6604
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1688 -p 6064 -ip 6064
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1580 -p 9008 -ip 9008
1⤵
PID:14212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1460 -p 9688 -ip 9688
1⤵
PID:13620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1280 -p 10644 -ip 10644
1⤵
PID:9540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1644 -p 10380 -ip 10380
1⤵
PID:10232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1624 -p 8764 -ip 8764
1⤵
PID:9868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1280 -p 7228 -ip 7228
1⤵
PID:11000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 7228 -ip 7228
1⤵
PID:2432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1644 -p 8428 -ip 8428
1⤵
PID:6148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1076 -p 5632 -ip 5632
1⤵
PID:1844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1536 -p 5952 -ip 5952
1⤵
PID:1840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1664 -p 5472 -ip 5472
1⤵
PID:8704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1692 -p 5632 -ip 5632
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5952 -ip 5952
1⤵
PID:2868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1632 -p 5712 -ip 5712
1⤵
PID:11448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1436 -p 6000 -ip 6000
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1664 -p 5712 -ip 5712
1⤵
PID:10616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 6000 -ip 6000
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5472 -ip 5472
1⤵
PID:7032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1088 -p 5328 -ip 5328
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5328 -ip 5328
1⤵
PID:8724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1272 -p 8428 -ip 8428
1⤵
PID:5424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1296 -p 4048 -ip 4048
1⤵
PID:11392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5164 -ip 5164
1⤵
PID:13696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1692 -p 9716 -ip 9716
1⤵
PID:6640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1040 -p 9220 -ip 9220
1⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1416 -p 4520 -ip 4520
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 10832 -ip 10832
1⤵
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1632 -p 4388 -ip 4388
1⤵
PID:7224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1692 -p 9220 -ip 9220
1⤵
PID:13132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4824 -ip 4824
1⤵
PID:9812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1296 -p 12276 -ip 12276
1⤵
PID:13380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1684 -p 10060 -ip 10060
1⤵
PID:13200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1084 -p 4520 -ip 4520
1⤵
PID:7400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1444 -p 9256 -ip 9256
1⤵
PID:7436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1280 -p 10048 -ip 10048
1⤵
PID:10260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1524 -p 10832 -ip 10832
1⤵
PID:10376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1296 -p 5436 -ip 5436
1⤵
PID:7740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1596 -p 12816 -ip 12816
1⤵
PID:9092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 9248 -ip 9248
1⤵
PID:10648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 11928 -ip 11928
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1540 -p 12280 -ip 12280
1⤵
PID:10528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 12380 -ip 12380
1⤵
PID:14144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1580 -p 12276 -ip 12276
1⤵
PID:13632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1692 -p 4824 -ip 4824
1⤵
PID:11188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1676 -p 14192 -ip 14192
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1644 -p 5080 -ip 5080
1⤵
PID:13696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1592 -p 11616 -ip 11616
1⤵
PID:12176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 11788 -ip 11788
1⤵
PID:9792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1632 -p 11228 -ip 11228
1⤵
PID:13548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 13504 -ip 13504
1⤵
PID:11348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1448 -p 10312 -ip 10312
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1456 -p 11884 -ip 11884
1⤵
PID:6620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1580 -p 11532 -ip 11532
1⤵
PID:13372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1624 -p 10060 -ip 10060
1⤵
PID:10504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1644 -p 4388 -ip 4388
1⤵
PID:9760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1100 -p 8936 -ip 8936
1⤵
PID:7288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1296 -p 13756 -ip 13756
1⤵
PID:7284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1456 -p 13540 -ip 13540
1⤵
PID:8768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1524 -p 10048 -ip 10048
1⤵
PID:7208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5208 -ip 5208
1⤵
PID:7300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 13788 -ip 13788
1⤵
PID:9404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 9256 -ip 9256
1⤵
PID:11196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1688 -p 13796 -ip 13796
1⤵
PID:10840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1444 -p 13884 -ip 13884
1⤵
PID:12740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1676 -p 13960 -ip 13960
1⤵
PID:2208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1540 -p 5436 -ip 5436
1⤵
PID:13664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 12816 -ip 12816
1⤵
PID:7524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1688 -p 12244 -ip 12244
1⤵
PID:11476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1280 -p 12136 -ip 12136
1⤵
PID:13368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1696 -p 14068 -ip 14068
1⤵
PID:772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 9248 -ip 9248
1⤵
PID:12616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1580 -p 11928 -ip 11928
1⤵
PID:7616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1692 -p 5360 -ip 5360
1⤵
PID:7456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1568 -p 12380 -ip 12380
1⤵
PID:10988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5552 -ip 5552
1⤵
PID:7568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1524 -p 12280 -ip 12280
1⤵
PID:13060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1316 -p 5280 -ip 5280
1⤵
PID:13388

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\7-Zip\7zFM.exe

Filesize
1.5MB

MD5
e370951bc008715d67f998e3c228e07e

SHA1
c47e545042bc2118780095dd19f7311600148f12

SHA256
4cc88330826c7c984aed41ff0505148af1ebc760acf54a58b7c88f9bcc5ef7bf

SHA512
321ad221b8176da2ccf815ae0bc073d4632bfcff7175cedde8f5c8ea3cd5c538021be019aa51a7adddf64104f4f794a224fd32c2953bbee3e5039ff1212270a6

Download Submit
C:\Program Files\7-Zip\Uninstall.exe

Filesize
620KB

MD5
14386fb91094db3224f5a70b5878b6e4

SHA1
3b9a03d3adf64d52a239876794b5254c281f8d4a

SHA256
bb6ad72720122e9898b16e65a67d38b99881200d07b3984071a085fa6817511f

SHA512
9895e10d1d6d7c85d28fa1feb5901bb6727e74c97ec8fe0306208b0369de1a812cc61024395631ec764fcb8735f463047e9d8bd490af0d76f4b1ab36536c3516

Download Submit
C:\Program Files\Common Files\microsoft shared\ClickToRun\IntegratedOffice.exe

Filesize
4.8MB

MD5
ad76d221e7f2616a536ec5c526192106

SHA1
be7f4a7e6a5249b825b1b0853ca9bfd6e89faf51

SHA256
12a52d4cd74e249c0ab484ae28c709b3afdd06abe48fa50d4a5536621c0aee7c

SHA512
c4674a5608328255f159779c16711228be264ff2e6c11f38973dfc0c65f624e870da4a5886c0c7d21fe9aadd7292aad9ba557fa6505bff1a5bf28adf1804bac2

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCX801A.tmp

Filesize
1.2MB

MD5
9e9938739a1264cb798eddf87c541cbc

SHA1
8218d0806d38f60a6f364cab2b4afd50c2ea9201

SHA256
eb365d2b5efb2209b87e1b0555a2a434ffdd25dbc74b5e5fdf0fa374dd987eb6

SHA512
d710465a0a09593515a07329e7cb4859c3fde4f299d29b45f9194ae323fb614c8ab4da2fd6a37ac968283dfbc72b539dfaca72c0f79c7c08712157b85b69ffc6

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCX84C6.tmp

Filesize
1.2MB

MD5
e0dd8c79f8187f3e92793f70941db7c3

SHA1
569baff9181974643733aa321ba1a19a00a33122

SHA256
d25bc0c8fb863d007084e5a1d172892e5c021061ee7e88d8e113c10c7d8843a5

SHA512
13a3cb79509d7d391fccbbf3fd5abb0d3b9d4285d8a6c4b0a433b0f191e7812ef76db948df939bbf3a452cba01df3f96205bbe509bbc78b0f55af77eaa149d56

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCX8539.tmp

Filesize
1.3MB

MD5
8f79089f4215cf03fbe57ddb777e97c5

SHA1
ed8e105f9da49c694c0f061e5c772e3966994583

SHA256
1c68e11f0c4931c0f60c0e11d63592532b63935d1ca93032d3fff442af71e31e

SHA512
d954196228bce662d1ba857afa6538ba31f076ebc4d710f0d7d04afc46764c0b997022e3f878a732b1c8f80f67f67e0b5f55f5a946789dacb95d8e34781b9408

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCXC2CA.tmp

Filesize
604KB

MD5
0752fc59737215cc1e61bfafec8ba52c

SHA1
76380c8120c74ffed3c9968f2533add2fef771f6

SHA256
652379d7a6e6e31b9d2fc4c9357aa2c4f0b99b46f14e922d3bc4d52f4cbc2f96

SHA512
4196a80b9e362ea003fd4450d4119653fbcb6990ed884a88c6d8ce5253185372dfec9bcbee036c250a04539c30aee070cf0e32835c18e35438171adb49bd2bd7

Download Submit
C:\Users\Admin\AppData\Local\Temp\pUc8492.tmp

Filesize
1.2MB

MD5
55ca8ad51323f61d22270c058ce2afe0

SHA1
31eaaf1f3c2ec356a731b2bd9b5c3040feb8806d

SHA256
25eaca238eb0e1f75a03faf9fb52520d0898c1f84cf1bc0b8395abaaf40e5436

SHA512
a1ddbe19ada5d44352b96c6ab7ee1854f8acd2254f647e875cd9c6ae801cab1f7eb4d739d5badaeddf7cd1745c2d81ad3bf5a56a82b3c9e11c7fde54ad23e29e

Download Submit
C:\Users\Admin\AppData\Local\Temp\pUcC302.tmp

Filesize
671KB

MD5
6a741bb1c362157efdfd2f25ad4e9287

SHA1
e4cf4a87ac1d221259d1fe629ee54f4dbe99026a

SHA256
74a25eeb035afb2115f342fa69becbdab8cd0f30ced7b0ec965d1186bae3075d

SHA512
a08d3b496c23584e4f3f7e4fa90ce8ecab0684a5efcd4c92d1dbcdac5e5a61dc6c980a2cae6895874d75783e3dcce2ee5ab22fb54e4b019880b667703ac35663

Download Submit
C:\Users\Admin\AppData\Local\Temp\pUcC574.tmp

Filesize
1.3MB

MD5
9db90be01701d3cbfedccbb02a8fa832

SHA1
940b6c775e703d402d4ffdd85c78caf577bb5897

SHA256
18830e57a7710c77056b3a61345997bc123fb71ee797686bb7b40e49d0d49bf4

SHA512
422206702cb15d370ff6071148740cf29fbf3877d5eb168afe65be60891a6ca83c0381c1383740cf7b60c9f40816d7238204bd93d7eb67023420a46425a44521

Download Submit
memory/464-4162-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/488-4161-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/736-4110-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/920-3679-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/1112-4109-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/1312-4127-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/1428-2885-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/1628-4153-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/1676-2886-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/1712-4120-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/1752-2884-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/1808-4135-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/2020-4138-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/2184-4105-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/2204-4125-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/2352-4107-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/2376-2883-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/2656-4106-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/2848-4156-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/2984-4160-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/3076-4128-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/3256-4159-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/3304-4133-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/3328-4155-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/3356-4157-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/3548-4158-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/3808-3677-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/3864-4124-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/3888-4108-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/3996-4139-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4308-4117-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4328-4131-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4352-4103-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4360-4154-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4532-4118-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4672-4132-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4724-4130-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4800-4129-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4828-4136-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4848-4122-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4884-4137-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4904-4126-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4908-4123-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4952-4134-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4956-2887-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/4984-4121-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/5004-3678-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/5036-4152-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/5076-3676-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download
memory/5116-4104-0x0000000000400000-0x000000000053E000-memory.dmp

Filesize
1.2MB

Download