lockergoga | c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15

Analysis

max time kernel
59s
max time network
123s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
14/09/2024, 21:33

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe
Size

1.2MB
MD5

e11502659f6b5c5bd9f78f534bc38fea
SHA1

b5fd5c913de8cbb8565d3c7c67c0fbaa4090122b
SHA256

c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15
SHA512

86c8d4556c9e0b7d60ccbfee430eb322388449506ab515549cb8d2785582671f2dc2d2a3bd9daded9853caa8bf94d9f92603a3bc527172a85dc7a83d701f7fd0
SSDEEP

24576:645Rt4El7fc/TFJzjJUgrrCq5sNIwQsUGy1q7a9DlIACTp+kqGslRG:Rjt4El7fc/TFJWstwQsPdSDuACTpqhG

Score

10^/10

lockergoga banker credential_access discovery ransomware spyware stealer trojan

Malware Config

Extracted

Path

C:\Users\Public\Desktop\README_LOCKED.txt

Ransom Note

Greetings! There was a significant flaw in the security system of your company. You should be thankful that the flaw was exploited by serious people and not some rookies. They would have damaged all of your data by mistake or for fun. Your files are encrypted with the strongest military algorithms RSA4096 and AES-256. Without our special decoder it is impossible to restore the data. Attempts to restore your data with third party software as Photorec, RannohDecryptor etc. will lead to irreversible destruction of your data. To confirm our honest intentions. Send us 2-3 different random files and you will get them decrypted. It can be from different computers on your network to be sure that our decoder decrypts everything. Sample files we unlock for free (files should not be related to any kind of backups). We exclusively have decryption software for your situation DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME the encrypted files. DO NOT MOVE the encrypted files. This may lead to the impossibility of recovery of the certain files. The payment has to be made in Bitcoins. The final price depends on how fast you contact us. As soon as we receive the payment you will get the decryption tool and instructions on how to improve your systems security To get information on the price of the decoder contact us at: [email protected] [email protected]

Emails

[email protected]

Signatures

LockerGoga
LockerGoga is a ransomware that is primarily used in targeted, disruptive attacks.
trojan banker lockergoga
Credentials from Password Stores: Credentials from Web Browsers 1 TTPs
Malicious Access or copy of Web Browser Credential store.
credential_access stealer

Credentials from Web Browsers
T1555.003
Renames multiple (5188) files with added filename extension
This suggests ransomware activity of encrypting all the files on the system.
ransomware
Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Drops desktop.ini file(s) 43 IoCs

description	ioc	Process
File opened for modification	C:\Users\Admin\Pictures\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\Contacts\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\AppData\Local\Microsoft\Windows Mail\Stationery\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Public\Music\Sample Music\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Public\Pictures\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Ringtones\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\Links\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\Searches\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Public\Music\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\Saved Games\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\DataServices\DESKTOP.INI	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\Documents\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Public\Videos\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Public\Pictures\Sample Pictures\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\Favorites\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Public\Videos\Sample Videos\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Libraries\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\Music\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\Desktop\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Public\Documents\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\Videos\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\Downloads\desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini	tgytutrc9311.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini	tgytutrc9311.exe

Drops file in Program Files directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveForms5\FormsStyles\Desert\TAB_OFF.GIF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\CAGCAT10\J0300912.WMF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\images\alertIcon.png	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\fr-FR\js\highDpiImageSwap.js	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PAGESIZE\PGLBL083.XML	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms4\CALENDAR.GIF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Media Player\it-IT\WMPDMCCore.dll.mui	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\CONVERT\DELIMWIN.FAE	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\images\47.png	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\images\21.png	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\RSSFeeds.Gadget\ja-JP\js\RSSFeeds.js	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\PUBSPAPR\PDIR45B.GIF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\images\2.png	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms5\FormsPreviewTemplateRTL.html	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\RSSFeeds.Gadget\en-US\css\settings.css	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ja\System.Data.Entity.Resources.dll	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\CAGCAT10\J0299611.WMF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\images\docked_blue_sun.png	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\de-DE\sbdrop.dll.mui	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Templates\1033\FAX\OrielFax.Dotx	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolBMPs\QuestionIconMask.bmp	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\OUTLOOK.HOL	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\CPU.Gadget\images\dialdot_lrg.png	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\de\UIAutomationClientsideProviders.resources.dll	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\FORMS\1033\RCLRPT.CFG	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\XLCALL32.DLL	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\QuickStyles\Thatch.dotx	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\EXPTOOWS.DLL	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\CPU.Gadget\en-US\gadget.xml	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms4\bg_FormsHomePage.gif	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms3\FormsStyles\BabyBlue\TAB_OFF.GIF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\bg_FormsHomePage.gif	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\BULLETS\BD15172_.GIF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Currency.Gadget\ja-JP\js\currency.js	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms4\attention.gif	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hiring Requisition.fdt	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\FORMS\1033\TASKDECS.ICO	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\CAGCAT10\J0183168.WMF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\es-ES\js\localizedStrings.js	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Currency.Gadget\fr-FR\currency.html	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Client.dll	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\BCSRuntimeRes.dll	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Document Themes 14\Theme Effects\Horizon.eftx	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\PS2SWOOS.POC	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms3\FormsStyles\Lime\TAB_OFF.GIF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\bg_FormsHomePageBlank.gif	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\BULLETS\BD21302_.GIF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\CAGCAT10\J0229389.WMF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ja\System.IdentityModel.Resources.dll	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\CONVERT\1033\OLMAILR.FAE	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\PUBSPAPR\PDIR43B.GIF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\ACTIP10.HLP	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\CNFNOT32.EXE	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\UmOutlookStrings.dll	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\LINES\BD15184_.GIF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\BULLETS\BD21435_.GIF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Windows Media Player\en-US\WMPDMC.exe.mui	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Stationery\1033\CURRENCY.GIF	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PAGESIZE\PGLBL102.XML	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\DLGSETP.DLL	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\DGSIDEBR.DPV	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\BORDERS\MSART10.BDR	tgytutrc9311.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\CAGCAT10\J0199036.WMF	tgytutrc9311.exe
File opened for modification	C:\Program Files\Java\jre7\lib\zi\Asia\Baghdad	tgytutrc9311.exe

Browser Information Discovery 1 TTPs
Enumerate browser information.
discovery

Browser Information Discovery
T1217

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc9311.exe

Runs net.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2620	tgytutrc9311.exe
2620	tgytutrc9311.exe
2776	tgytutrc9311.exe
2776	tgytutrc9311.exe
1740	tgytutrc9311.exe
1740	tgytutrc9311.exe
2772	tgytutrc9311.exe
2772	tgytutrc9311.exe
2744	tgytutrc9311.exe
2744	tgytutrc9311.exe
2720	tgytutrc9311.exe
2720	tgytutrc9311.exe
2600	tgytutrc9311.exe
2600	tgytutrc9311.exe
2636	tgytutrc9311.exe
2636	tgytutrc9311.exe
1656	tgytutrc9311.exe
1656	tgytutrc9311.exe
2620	tgytutrc9311.exe
2620	tgytutrc9311.exe
2772	tgytutrc9311.exe
2772	tgytutrc9311.exe
2600	tgytutrc9311.exe
2600	tgytutrc9311.exe
2620	tgytutrc9311.exe
2620	tgytutrc9311.exe
2776	tgytutrc9311.exe
2776	tgytutrc9311.exe
2636	tgytutrc9311.exe
2636	tgytutrc9311.exe
1656	tgytutrc9311.exe
1656	tgytutrc9311.exe
2772	tgytutrc9311.exe
2772	tgytutrc9311.exe
2720	tgytutrc9311.exe
2720	tgytutrc9311.exe
2600	tgytutrc9311.exe
2600	tgytutrc9311.exe
1656	tgytutrc9311.exe
1656	tgytutrc9311.exe
2636	tgytutrc9311.exe
2636	tgytutrc9311.exe
1740	tgytutrc9311.exe
1740	tgytutrc9311.exe
2620	tgytutrc9311.exe
2620	tgytutrc9311.exe
2772	tgytutrc9311.exe
2772	tgytutrc9311.exe
2720	tgytutrc9311.exe
2720	tgytutrc9311.exe
2600	tgytutrc9311.exe
2600	tgytutrc9311.exe
1656	tgytutrc9311.exe
1656	tgytutrc9311.exe
1740	tgytutrc9311.exe
1740	tgytutrc9311.exe
2720	tgytutrc9311.exe
2720	tgytutrc9311.exe
2636	tgytutrc9311.exe
2636	tgytutrc9311.exe
2620	tgytutrc9311.exe
2620	tgytutrc9311.exe
2776	tgytutrc9311.exe
2776	tgytutrc9311.exe

Suspicious behavior: RenamesItself 1 IoCs

pid	Process
1732	cmd.exe

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeDebugPrivilege	2164	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe
Token: SeBackupPrivilege	2164	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe
Token: SeRestorePrivilege	2164	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe
Token: SeLockMemoryPrivilege	2164	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe
Token: SeCreateGlobalPrivilege	2164	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe
Token: SeDebugPrivilege	2388	tgytutrc9311.exe
Token: SeBackupPrivilege	2388	tgytutrc9311.exe
Token: SeRestorePrivilege	2388	tgytutrc9311.exe
Token: SeLockMemoryPrivilege	2388	tgytutrc9311.exe
Token: SeCreateGlobalPrivilege	2388	tgytutrc9311.exe
Token: SeDebugPrivilege	1656	tgytutrc9311.exe
Token: SeBackupPrivilege	1656	tgytutrc9311.exe
Token: SeRestorePrivilege	1656	tgytutrc9311.exe
Token: SeLockMemoryPrivilege	1656	tgytutrc9311.exe
Token: SeCreateGlobalPrivilege	1656	tgytutrc9311.exe
Token: SeDebugPrivilege	2772	tgytutrc9311.exe
Token: SeBackupPrivilege	2772	tgytutrc9311.exe
Token: SeRestorePrivilege	2772	tgytutrc9311.exe
Token: SeLockMemoryPrivilege	2772	tgytutrc9311.exe
Token: SeCreateGlobalPrivilege	2772	tgytutrc9311.exe
Token: SeDebugPrivilege	2720	tgytutrc9311.exe
Token: SeBackupPrivilege	2720	tgytutrc9311.exe
Token: SeRestorePrivilege	2720	tgytutrc9311.exe
Token: SeLockMemoryPrivilege	2720	tgytutrc9311.exe
Token: SeCreateGlobalPrivilege	2720	tgytutrc9311.exe
Token: SeDebugPrivilege	2600	tgytutrc9311.exe
Token: SeBackupPrivilege	2600	tgytutrc9311.exe
Token: SeRestorePrivilege	2600	tgytutrc9311.exe
Token: SeLockMemoryPrivilege	2600	tgytutrc9311.exe
Token: SeCreateGlobalPrivilege	2600	tgytutrc9311.exe
Token: SeDebugPrivilege	2636	tgytutrc9311.exe
Token: SeBackupPrivilege	2636	tgytutrc9311.exe
Token: SeRestorePrivilege	2636	tgytutrc9311.exe
Token: SeLockMemoryPrivilege	2636	tgytutrc9311.exe
Token: SeCreateGlobalPrivilege	2636	tgytutrc9311.exe
Token: SeDebugPrivilege	2744	tgytutrc9311.exe
Token: SeBackupPrivilege	2744	tgytutrc9311.exe
Token: SeRestorePrivilege	2744	tgytutrc9311.exe
Token: SeLockMemoryPrivilege	2744	tgytutrc9311.exe
Token: SeCreateGlobalPrivilege	2744	tgytutrc9311.exe
Token: SeDebugPrivilege	2776	tgytutrc9311.exe
Token: SeBackupPrivilege	2776	tgytutrc9311.exe
Token: SeRestorePrivilege	2776	tgytutrc9311.exe
Token: SeLockMemoryPrivilege	2776	tgytutrc9311.exe
Token: SeCreateGlobalPrivilege	2776	tgytutrc9311.exe
Token: SeDebugPrivilege	2620	tgytutrc9311.exe
Token: SeBackupPrivilege	2620	tgytutrc9311.exe
Token: SeRestorePrivilege	2620	tgytutrc9311.exe
Token: SeLockMemoryPrivilege	2620	tgytutrc9311.exe
Token: SeCreateGlobalPrivilege	2620	tgytutrc9311.exe
Token: SeDebugPrivilege	1740	tgytutrc9311.exe
Token: SeBackupPrivilege	1740	tgytutrc9311.exe
Token: SeRestorePrivilege	1740	tgytutrc9311.exe
Token: SeLockMemoryPrivilege	1740	tgytutrc9311.exe
Token: SeCreateGlobalPrivilege	1740	tgytutrc9311.exe
Token: SeDebugPrivilege	1860	tgytutrc9311.exe
Token: SeBackupPrivilege	1860	tgytutrc9311.exe
Token: SeRestorePrivilege	1860	tgytutrc9311.exe
Token: SeLockMemoryPrivilege	1860	tgytutrc9311.exe
Token: SeCreateGlobalPrivilege	1860	tgytutrc9311.exe
Token: SeDebugPrivilege	2200	tgytutrc9311.exe
Token: SeBackupPrivilege	2200	tgytutrc9311.exe
Token: SeRestorePrivilege	2200	tgytutrc9311.exe
Token: SeLockMemoryPrivilege	2200	tgytutrc9311.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2164 wrote to memory of 1732	2164	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe	30
PID 2164 wrote to memory of 1732	2164	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe	30
PID 2164 wrote to memory of 1732	2164	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe	30
PID 2164 wrote to memory of 1732	2164	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe	30
PID 2164 wrote to memory of 2388	2164	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe	33
PID 2164 wrote to memory of 2388	2164	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe	33
PID 2164 wrote to memory of 2388	2164	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe	33
PID 2164 wrote to memory of 2388	2164	e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe	33
PID 2388 wrote to memory of 2412	2388	tgytutrc9311.exe	34
PID 2388 wrote to memory of 2412	2388	tgytutrc9311.exe	34
PID 2388 wrote to memory of 2412	2388	tgytutrc9311.exe	34
PID 2388 wrote to memory of 2412	2388	tgytutrc9311.exe	34
PID 2388 wrote to memory of 2024	2388	tgytutrc9311.exe	35
PID 2388 wrote to memory of 2024	2388	tgytutrc9311.exe	35
PID 2388 wrote to memory of 2024	2388	tgytutrc9311.exe	35
PID 2388 wrote to memory of 2024	2388	tgytutrc9311.exe	35
PID 2388 wrote to memory of 2968	2388	tgytutrc9311.exe	36
PID 2388 wrote to memory of 2968	2388	tgytutrc9311.exe	36
PID 2388 wrote to memory of 2968	2388	tgytutrc9311.exe	36
PID 2388 wrote to memory of 2968	2388	tgytutrc9311.exe	36
PID 2388 wrote to memory of 2964	2388	tgytutrc9311.exe	38
PID 2388 wrote to memory of 2964	2388	tgytutrc9311.exe	38
PID 2388 wrote to memory of 2964	2388	tgytutrc9311.exe	38
PID 2388 wrote to memory of 2964	2388	tgytutrc9311.exe	38
PID 2388 wrote to memory of 2308	2388	tgytutrc9311.exe	39
PID 2388 wrote to memory of 2308	2388	tgytutrc9311.exe	39
PID 2388 wrote to memory of 2308	2388	tgytutrc9311.exe	39
PID 2388 wrote to memory of 2308	2388	tgytutrc9311.exe	39
PID 2388 wrote to memory of 1336	2388	tgytutrc9311.exe	42
PID 2388 wrote to memory of 1336	2388	tgytutrc9311.exe	42
PID 2388 wrote to memory of 1336	2388	tgytutrc9311.exe	42
PID 2388 wrote to memory of 1336	2388	tgytutrc9311.exe	42
PID 1336 wrote to memory of 2740	1336	net.exe	46
PID 1336 wrote to memory of 2740	1336	net.exe	46
PID 1336 wrote to memory of 2740	1336	net.exe	46
PID 2388 wrote to memory of 2976	2388	tgytutrc9311.exe	47
PID 2388 wrote to memory of 2976	2388	tgytutrc9311.exe	47
PID 2388 wrote to memory of 2976	2388	tgytutrc9311.exe	47
PID 2388 wrote to memory of 2976	2388	tgytutrc9311.exe	47
PID 2976 wrote to memory of 2708	2976	net.exe	49
PID 2976 wrote to memory of 2708	2976	net.exe	49
PID 2976 wrote to memory of 2708	2976	net.exe	49
PID 2388 wrote to memory of 1656	2388	tgytutrc9311.exe	50
PID 2388 wrote to memory of 1656	2388	tgytutrc9311.exe	50
PID 2388 wrote to memory of 1656	2388	tgytutrc9311.exe	50
PID 2388 wrote to memory of 1656	2388	tgytutrc9311.exe	50
PID 2388 wrote to memory of 2744	2388	tgytutrc9311.exe	51
PID 2388 wrote to memory of 2744	2388	tgytutrc9311.exe	51
PID 2388 wrote to memory of 2744	2388	tgytutrc9311.exe	51
PID 2388 wrote to memory of 2744	2388	tgytutrc9311.exe	51
PID 2388 wrote to memory of 2772	2388	tgytutrc9311.exe	52
PID 2388 wrote to memory of 2772	2388	tgytutrc9311.exe	52
PID 2388 wrote to memory of 2772	2388	tgytutrc9311.exe	52
PID 2388 wrote to memory of 2772	2388	tgytutrc9311.exe	52
PID 2388 wrote to memory of 2776	2388	tgytutrc9311.exe	53
PID 2388 wrote to memory of 2776	2388	tgytutrc9311.exe	53
PID 2388 wrote to memory of 2776	2388	tgytutrc9311.exe	53
PID 2388 wrote to memory of 2776	2388	tgytutrc9311.exe	53
PID 2388 wrote to memory of 2720	2388	tgytutrc9311.exe	54
PID 2388 wrote to memory of 2720	2388	tgytutrc9311.exe	54
PID 2388 wrote to memory of 2720	2388	tgytutrc9311.exe	54
PID 2388 wrote to memory of 2720	2388	tgytutrc9311.exe	54
PID 2388 wrote to memory of 1740	2388	tgytutrc9311.exe	55
PID 2388 wrote to memory of 1740	2388	tgytutrc9311.exe	55

C:\Users\Admin\AppData\Local\Temp\e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe"
1⤵
- System Location Discovery: System Language Discovery
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2164
- C:\Windows\system32\cmd.exe
  C:\Windows\system32\cmd.exe /c move /y C:\Users\Admin\AppData\Local\Temp\e11502659f6b5c5bd9f78f534bc38fea_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
  2⤵
  - Suspicious behavior: RenamesItself
  PID:1732
- C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
  C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -m
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  PID:2388
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2412
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2024
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2968
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2964
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2308
- - C:\Windows\system32\net.exe
    C:\Windows\system32\net.exe user Admin HuHuHUHoHo283283@dJD
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:1336
  - - C:\Windows\system32\net1.exe
      C:\Windows\system32\net1 user Admin HuHuHUHoHo283283@dJD
      4⤵
      PID:2740
- - C:\Windows\system32\net.exe
    C:\Windows\system32\net.exe user Administrator HuHuHUHoHo283283@dJD
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2976
  - - C:\Windows\system32\net1.exe
      C:\Windows\system32\net1 user Administrator HuHuHUHoHo283283@dJD
      4⤵
      PID:2708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:2744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:2772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:2776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:2720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:1740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:2600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:2620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:2636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:2200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:1860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2168
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2792
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1792
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2072
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2652
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    - System Location Discovery: System Language Discovery
    PID:556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    - System Location Discovery: System Language Discovery
    PID:1872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:3060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2164
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2084
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2192
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1792
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:2684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2468
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:2908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1128
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2084
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:1300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2424
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1752
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2816
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2192
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2424
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2072
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2416
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2876
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2824
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2652
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2876
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2204
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2752
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:2484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2752
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:2508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2368
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2164
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1824
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2792
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:2868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2464
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1128
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2876
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1752
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2368
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2148
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2792
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2752
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2468
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2148
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2164
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1528
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2196
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1528
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1752
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1128
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2304
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2876
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2652
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2464
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2072
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2196
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1488
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2228
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2752
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1528
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2304
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2152
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2204
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1160
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1548
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2072
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1160
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2304
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2368
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2876
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2192
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2152
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2076
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2280
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1504
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2204
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:3008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:2740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc9311.exe -i SM-tgytutrc -s
    3⤵
    PID:1508

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Credentials from Password Stores

T1555

Credentials from Web Browsers

T1555.003

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Browser Information Discovery

T1217

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
memory/2164-1-0x0000000000C50000-0x0000000000D8B000-memory.dmp

Filesize
1.2MB

Download