modiloader | 28c0647e6589a27872eea7158b066d291b40767daef5642e8fe4b9a0479de3b3

Analysis

max time kernel
39s
max time network
19s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
20-09-2024 19:56

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

ee51a087d5dc2b078fe32651202d964e_JaffaCakes118.exe
Size

301KB
MD5

ee51a087d5dc2b078fe32651202d964e
SHA1

a1c81574a0eb4f3a066fcf593fee215733524a31
SHA256

28c0647e6589a27872eea7158b066d291b40767daef5642e8fe4b9a0479de3b3
SHA512

17448623c8f598d775b8848881459ab035f425ec134d5e25ed6ddd0c4ed1efd5f8aee4d741845cb4acf6d4578ff16825266dd83543591f4946788243058e11b6
SSDEEP

6144:hDKOloJ7dZGPGVNN6dEf0/wogNUHlyDUIzuCEUPE:h7loBFV2IS7gNTNuN

Score

10^/10

modiloader discovery trojan

Malware Config

Signatures

ModiLoader, DBatLoader
ModiLoader is a Delphi loader that misuses cloud services to download other malicious families.
trojan modiloader

ModiLoader Second Stage 1 IoCs

resource	yara_rule
behavioral1/memory/2276-16-0x0000000000400000-0x0000000000453000-memory.dmp	modiloader_stage2

Executes dropped EXE 64 IoCs

pid	Process
2872	asd.scr
2820	asd.scr
2796	asd.scr
1860	asd.scr
2228	asd.scr
2864	asd.scr
2156	asd.scr
2508	asd.scr
1876	asd.scr
1120	asd.scr
396	asd.scr
552	asd.scr
1232	asd.scr
2204	asd.scr
2912	asd.scr
2084	asd.scr
1092	asd.scr
932	asd.scr
804	asd.scr
960	asd.scr
948	asd.scr
1552	asd.scr
1988	asd.scr
700	asd.scr
2888	asd.scr
2324	asd.scr
2476	asd.scr
1704	asd.scr
2816	asd.scr
2224	asd.scr
2292	asd.scr
3032	asd.scr
2824	asd.scr
2832	asd.scr
2616	asd.scr
2504	asd.scr
2388	asd.scr
1680	asd.scr
1708	asd.scr
1816	asd.scr
1524	asd.scr
1656	asd.scr
1916	asd.scr
1768	asd.scr
3028	asd.scr
1176	asd.scr
2380	asd.scr
2020	asd.scr
1668	asd.scr
300	asd.scr
1900	asd.scr
3068	asd.scr
2424	asd.scr
3020	asd.scr
2100	asd.scr
2596	asd.scr
2972	asd.scr
2976	asd.scr
748	asd.scr
1560	asd.scr
2964	asd.scr
1436	asd.scr
2080	asd.scr
2224	asd.scr

Loads dropped DLL 2 IoCs

pid	Process
2276	ee51a087d5dc2b078fe32651202d964e_JaffaCakes118.exe
2276	ee51a087d5dc2b078fe32651202d964e_JaffaCakes118.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 2 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	ee51a087d5dc2b078fe32651202d964e_JaffaCakes118.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	DllHost.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2872	asd.scr
2872	asd.scr
2872	asd.scr
2872	asd.scr
2872	asd.scr
2872	asd.scr
2872	asd.scr
2872	asd.scr
2872	asd.scr
2872	asd.scr
2872	asd.scr
2820	asd.scr
2820	asd.scr
2820	asd.scr
2820	asd.scr
2820	asd.scr
2820	asd.scr
2820	asd.scr
2820	asd.scr
2820	asd.scr
2820	asd.scr
2820	asd.scr
2872	asd.scr
2872	asd.scr
2820	asd.scr
2820	asd.scr
2796	asd.scr
2796	asd.scr
2796	asd.scr
2796	asd.scr
2796	asd.scr
2796	asd.scr
2796	asd.scr
2796	asd.scr
2796	asd.scr
2796	asd.scr
2796	asd.scr
1860	asd.scr
1860	asd.scr
1860	asd.scr
1860	asd.scr
1860	asd.scr
1860	asd.scr
1860	asd.scr
1860	asd.scr
1860	asd.scr
1860	asd.scr
1860	asd.scr
1860	asd.scr
1860	asd.scr
2796	asd.scr
2796	asd.scr
2228	asd.scr
2228	asd.scr
2228	asd.scr
2228	asd.scr
2228	asd.scr
2228	asd.scr
2228	asd.scr
2228	asd.scr
2228	asd.scr
2228	asd.scr
2228	asd.scr
2864	asd.scr

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeDebugPrivilege	2872	asd.scr
Token: SeDebugPrivilege	2820	asd.scr
Token: SeDebugPrivilege	2796	asd.scr
Token: SeDebugPrivilege	1860	asd.scr
Token: SeDebugPrivilege	2228	asd.scr
Token: SeDebugPrivilege	2864	asd.scr
Token: SeDebugPrivilege	2156	asd.scr
Token: SeDebugPrivilege	2508	asd.scr
Token: SeDebugPrivilege	1876	asd.scr
Token: SeDebugPrivilege	1120	asd.scr
Token: SeDebugPrivilege	396	asd.scr
Token: SeDebugPrivilege	552	asd.scr
Token: SeDebugPrivilege	1232	asd.scr
Token: SeDebugPrivilege	2204	asd.scr
Token: SeDebugPrivilege	2912	asd.scr
Token: SeDebugPrivilege	2084	asd.scr
Token: SeDebugPrivilege	1092	asd.scr
Token: SeDebugPrivilege	932	asd.scr
Token: SeDebugPrivilege	804	asd.scr
Token: SeDebugPrivilege	960	asd.scr
Token: SeDebugPrivilege	948	asd.scr
Token: SeDebugPrivilege	1552	asd.scr
Token: SeDebugPrivilege	1988	asd.scr
Token: SeDebugPrivilege	700	asd.scr
Token: SeDebugPrivilege	2888	asd.scr
Token: SeDebugPrivilege	2324	asd.scr
Token: SeDebugPrivilege	2476	asd.scr
Token: SeDebugPrivilege	1704	asd.scr
Token: SeDebugPrivilege	2816	asd.scr
Token: SeDebugPrivilege	2224	asd.scr
Token: SeDebugPrivilege	2292	asd.scr
Token: SeDebugPrivilege	3032	asd.scr
Token: SeDebugPrivilege	2824	asd.scr
Token: SeDebugPrivilege	2832	asd.scr
Token: SeDebugPrivilege	2616	asd.scr
Token: SeDebugPrivilege	2504	asd.scr
Token: SeDebugPrivilege	2388	asd.scr
Token: SeDebugPrivilege	1680	asd.scr
Token: SeDebugPrivilege	1708	asd.scr
Token: SeDebugPrivilege	1816	asd.scr
Token: SeDebugPrivilege	1524	asd.scr
Token: SeDebugPrivilege	1656	asd.scr
Token: SeDebugPrivilege	1916	asd.scr
Token: SeDebugPrivilege	1768	asd.scr
Token: SeDebugPrivilege	3028	asd.scr
Token: SeDebugPrivilege	1176	asd.scr
Token: SeDebugPrivilege	2380	asd.scr
Token: SeDebugPrivilege	2020	asd.scr
Token: SeDebugPrivilege	1668	asd.scr
Token: SeDebugPrivilege	300	asd.scr
Token: SeDebugPrivilege	1900	asd.scr
Token: SeDebugPrivilege	3068	asd.scr
Token: SeDebugPrivilege	2424	asd.scr
Token: SeDebugPrivilege	3020	asd.scr
Token: SeDebugPrivilege	2100	asd.scr
Token: SeDebugPrivilege	2596	asd.scr
Token: SeDebugPrivilege	2972	asd.scr
Token: SeDebugPrivilege	2976	asd.scr
Token: SeDebugPrivilege	748	asd.scr
Token: SeDebugPrivilege	1560	asd.scr
Token: SeDebugPrivilege	2964	asd.scr
Token: SeDebugPrivilege	1436	asd.scr
Token: SeDebugPrivilege	2080	asd.scr
Token: SeDebugPrivilege	2224	asd.scr

Suspicious use of FindShellTrayWindow 1 IoCs

pid	Process
2688	DllHost.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2276 wrote to memory of 2872	2276	ee51a087d5dc2b078fe32651202d964e_JaffaCakes118.exe	29
PID 2276 wrote to memory of 2872	2276	ee51a087d5dc2b078fe32651202d964e_JaffaCakes118.exe	29
PID 2276 wrote to memory of 2872	2276	ee51a087d5dc2b078fe32651202d964e_JaffaCakes118.exe	29
PID 2276 wrote to memory of 2872	2276	ee51a087d5dc2b078fe32651202d964e_JaffaCakes118.exe	29
PID 2872 wrote to memory of 2820	2872	asd.scr	31
PID 2872 wrote to memory of 2820	2872	asd.scr	31
PID 2872 wrote to memory of 2820	2872	asd.scr	31
PID 2820 wrote to memory of 2796	2820	asd.scr	33
PID 2820 wrote to memory of 2796	2820	asd.scr	33
PID 2820 wrote to memory of 2796	2820	asd.scr	33
PID 2796 wrote to memory of 1860	2796	asd.scr	34
PID 2796 wrote to memory of 1860	2796	asd.scr	34
PID 2796 wrote to memory of 1860	2796	asd.scr	34
PID 1860 wrote to memory of 2228	1860	asd.scr	35
PID 1860 wrote to memory of 2228	1860	asd.scr	35
PID 1860 wrote to memory of 2228	1860	asd.scr	35
PID 2228 wrote to memory of 2864	2228	asd.scr	36
PID 2228 wrote to memory of 2864	2228	asd.scr	36
PID 2228 wrote to memory of 2864	2228	asd.scr	36
PID 2864 wrote to memory of 2156	2864	asd.scr	37
PID 2864 wrote to memory of 2156	2864	asd.scr	37
PID 2864 wrote to memory of 2156	2864	asd.scr	37
PID 2156 wrote to memory of 2508	2156	asd.scr	38
PID 2156 wrote to memory of 2508	2156	asd.scr	38
PID 2156 wrote to memory of 2508	2156	asd.scr	38
PID 2508 wrote to memory of 1876	2508	asd.scr	39
PID 2508 wrote to memory of 1876	2508	asd.scr	39
PID 2508 wrote to memory of 1876	2508	asd.scr	39
PID 1876 wrote to memory of 1120	1876	asd.scr	40
PID 1876 wrote to memory of 1120	1876	asd.scr	40
PID 1876 wrote to memory of 1120	1876	asd.scr	40
PID 1120 wrote to memory of 396	1120	asd.scr	41
PID 1120 wrote to memory of 396	1120	asd.scr	41
PID 1120 wrote to memory of 396	1120	asd.scr	41
PID 396 wrote to memory of 552	396	asd.scr	42
PID 396 wrote to memory of 552	396	asd.scr	42
PID 396 wrote to memory of 552	396	asd.scr	42
PID 552 wrote to memory of 1232	552	asd.scr	43
PID 552 wrote to memory of 1232	552	asd.scr	43
PID 552 wrote to memory of 1232	552	asd.scr	43
PID 1232 wrote to memory of 2204	1232	asd.scr	44
PID 1232 wrote to memory of 2204	1232	asd.scr	44
PID 1232 wrote to memory of 2204	1232	asd.scr	44
PID 2204 wrote to memory of 2912	2204	asd.scr	45
PID 2204 wrote to memory of 2912	2204	asd.scr	45
PID 2204 wrote to memory of 2912	2204	asd.scr	45
PID 2912 wrote to memory of 2084	2912	asd.scr	46
PID 2912 wrote to memory of 2084	2912	asd.scr	46
PID 2912 wrote to memory of 2084	2912	asd.scr	46
PID 2084 wrote to memory of 1092	2084	asd.scr	47
PID 2084 wrote to memory of 1092	2084	asd.scr	47
PID 2084 wrote to memory of 1092	2084	asd.scr	47
PID 1092 wrote to memory of 932	1092	asd.scr	48
PID 1092 wrote to memory of 932	1092	asd.scr	48
PID 1092 wrote to memory of 932	1092	asd.scr	48
PID 932 wrote to memory of 804	932	asd.scr	49
PID 932 wrote to memory of 804	932	asd.scr	49
PID 932 wrote to memory of 804	932	asd.scr	49
PID 804 wrote to memory of 960	804	asd.scr	50
PID 804 wrote to memory of 960	804	asd.scr	50
PID 804 wrote to memory of 960	804	asd.scr	50
PID 960 wrote to memory of 948	960	asd.scr	118
PID 960 wrote to memory of 948	960	asd.scr	118
PID 960 wrote to memory of 948	960	asd.scr	118

C:\Users\Admin\AppData\Local\Temp\ee51a087d5dc2b078fe32651202d964e_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\ee51a087d5dc2b078fe32651202d964e_JaffaCakes118.exe"
1⤵
- Loads dropped DLL
- System Location Discovery: System Language Discovery
- Suspicious use of WriteProcessMemory
PID:2276
- C:\Users\Admin\AppData\Local\Temp\asd.scr
  "C:\Users\Admin\AppData\Local\Temp\asd.scr" /S
  2⤵
  - Executes dropped EXE
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  PID:2872
- - C:\Users\Admin\AppData\Local\Temp\asd.scr
    C:\Users\Admin\AppData\Local\Temp\asd.scr
    3⤵
    - Executes dropped EXE
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    - Suspicious use of WriteProcessMemory
    PID:2820
  - - C:\Users\Admin\AppData\Local\Temp\asd.scr
      C:\Users\Admin\AppData\Local\Temp\asd.scr
      4⤵
      Executes dropped EXE
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of AdjustPrivilegeToken
      Suspicious use of WriteProcessMemory
      PID:2796
    - - C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        5⤵
        Executes dropped EXE
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:1860
      - C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        6⤵
        Executes dropped EXE
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:2228
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        7⤵
        Executes dropped EXE
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:2864
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        8⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:2156
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        9⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:2508
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        10⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:1876
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        11⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:1120
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        12⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:396
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        13⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:552
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        14⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:1232
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        15⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:2204
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        16⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:2912
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        17⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:2084
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        18⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:1092
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        19⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        20⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:804
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        21⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:960
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        22⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:948
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        23⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1552
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        24⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1988
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        25⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:700
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        26⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2888
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        27⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2324
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        28⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2476
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        29⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        30⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2816
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        31⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2224
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        32⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        33⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:3032
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        34⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        35⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        36⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2616
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        37⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2504
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        38⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2388
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        39⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1680
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        40⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        41⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1816
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        42⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        43⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1656
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        44⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1916
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        45⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1768
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        46⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:3028
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        47⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1176
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        48⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2380
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        49⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2020
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        50⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1668
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        51⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:300
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        52⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1900
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        53⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:3068
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        54⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2424
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        55⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:3020
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        56⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2100
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        57⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2596
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        58⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2972
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        59⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2976
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        60⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:748
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        61⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1560
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        62⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        63⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1436
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        64⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2080
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        65⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2224
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        66⤵
        
        PID:2400
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        67⤵
        
        PID:2252
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        68⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        69⤵
        
        PID:2036
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        70⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        71⤵
        
        PID:2388
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        72⤵
        
        PID:2436
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        73⤵
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        74⤵
        
        PID:872
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        75⤵
        
        PID:2700
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        76⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        77⤵
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        78⤵
        
        PID:2160
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        79⤵
        
        PID:3004
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        80⤵
        
        PID:2888
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        81⤵
        
        PID:868
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        82⤵
        
        PID:2368
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        83⤵
        
        PID:2908
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        84⤵
        
        PID:792
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        85⤵
        
        PID:588
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        86⤵
        
        PID:2492
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        87⤵
        
        PID:2320
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        88⤵
        
        PID:1100
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        89⤵
        
        PID:948
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        90⤵
        
        PID:700
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        91⤵
        
        PID:1328
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        92⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        93⤵
        
        PID:2052
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        94⤵
        
        PID:2060
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        95⤵
        
        PID:2904
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        96⤵
        
        PID:1436
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        97⤵
        
        PID:2080
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        98⤵
        
        PID:540
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        99⤵
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        100⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        101⤵
        
        PID:2468
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        102⤵
        
        PID:2984
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        103⤵
        
        PID:1576
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        104⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        105⤵
        
        PID:804
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        106⤵
        
        PID:2700
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        107⤵
        
        PID:872
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        108⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        109⤵
        
        PID:1684
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        110⤵
        
        PID:1604
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        111⤵
        
        PID:2620
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        112⤵
        
        PID:3036
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        113⤵
        
        PID:1860
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        114⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        115⤵
        
        PID:2516
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        116⤵
        
        PID:1744
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        117⤵
        
        PID:588
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        118⤵
        
        PID:2492
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        119⤵
        
        PID:1944
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        120⤵
        
        PID:608
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        121⤵
        
        PID:1800
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        122⤵
        
        PID:368
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        123⤵
        
        PID:2176
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        124⤵
        
        PID:700
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        125⤵
        
        PID:1992
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        126⤵
        
        PID:1644
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        127⤵
        
        PID:2052
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        128⤵
        
        PID:1200
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        129⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        130⤵
        
        PID:1816
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        131⤵
        
        PID:1728
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        132⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        133⤵
        
        PID:2496
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        134⤵
        
        PID:2504
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        135⤵
        
        PID:2556
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        136⤵
        
        PID:692
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        137⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        138⤵
        
        PID:2024
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        139⤵
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        140⤵
        
        PID:1768
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        141⤵
        
        PID:2640
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        142⤵
        
        PID:1040
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        143⤵
        
        PID:2404
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        144⤵
        
        PID:940
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        145⤵
        
        PID:1668
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        146⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        147⤵
        
        PID:2120
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        148⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        149⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        150⤵
        
        PID:964
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        151⤵
        
        PID:2324
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        152⤵
        
        PID:1568
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        153⤵
        
        PID:2256
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        154⤵
        
        PID:2552
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        155⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        156⤵
        
        PID:2172
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        157⤵
        
        PID:1628
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        158⤵
        
        PID:1248
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        159⤵
        
        PID:2036
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        160⤵
        
        PID:1716
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        161⤵
        
        PID:1612
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        162⤵
        
        PID:2740
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        163⤵
        
        PID:2920
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        164⤵
        
        PID:1988
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        165⤵
        
        PID:2360
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        166⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        167⤵
        
        PID:2496
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        168⤵
        
        PID:1696
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        169⤵
        
        PID:2004
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        170⤵
        
        PID:3032
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        171⤵
        
        PID:2696
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        172⤵
        
        PID:2024
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        173⤵
        
        PID:2088
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        174⤵
        
        PID:2640
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        175⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        176⤵
        
        PID:1452
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        177⤵
        
        PID:1492
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        178⤵
        
        PID:1380
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        179⤵
        
        PID:620
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        180⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        181⤵
        
        PID:2340
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        182⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        183⤵
        
        PID:552
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        184⤵
        
        PID:1076
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        185⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        186⤵
        
        PID:1152
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        187⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        188⤵
        
        PID:1080
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        189⤵
        
        PID:2208
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        190⤵
        
        PID:936
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        191⤵
        
        PID:1876
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        192⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        193⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        194⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        195⤵
        
        PID:2548
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        196⤵
        
        PID:872
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        197⤵
        
        PID:1768
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        198⤵
        
        PID:2432
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        199⤵
        
        PID:1260
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        200⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        201⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        202⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        203⤵
        
        PID:752
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        204⤵
        
        PID:2004
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        205⤵
        
        PID:2196
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        206⤵
        
        PID:944
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        207⤵
        
        PID:2108
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        208⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        209⤵
        
        PID:920
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        210⤵
        
        PID:1500
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        211⤵
        
        PID:916
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        212⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        213⤵
        
        PID:2492
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        214⤵
        
        PID:2176
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        215⤵
        
        PID:272
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        216⤵
        
        PID:2288
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        217⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        218⤵
        
        PID:1152
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        219⤵
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        220⤵
        
        PID:2436
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        221⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        222⤵
        
        PID:1960
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        223⤵
        
        PID:1600
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        224⤵
        
        PID:2000
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        225⤵
        
        PID:2244
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        226⤵
        
        PID:1816
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        227⤵
        
        PID:572
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        228⤵
        
        PID:1868
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        229⤵
        
        PID:2476
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        230⤵
        
        PID:108
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        231⤵
        
        PID:2940
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        232⤵
        
        PID:1696
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        233⤵
        
        PID:2840
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        234⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        235⤵
        
        PID:2348
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        236⤵
        
        PID:2312
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        237⤵
        
        PID:300
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        238⤵
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        239⤵
        
        PID:2324
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        240⤵
        
        PID:620
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        241⤵
        
        PID:928
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        242⤵
        
        PID:2804
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        243⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        244⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        245⤵
        
        PID:2492
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        246⤵
        
        PID:2304
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        247⤵
        
        PID:748
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        248⤵
        
        PID:2288
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        249⤵
        
        PID:2652
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        250⤵
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        251⤵
        
        PID:1456
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        252⤵
        
        PID:2144
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        253⤵
        
        PID:936
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        254⤵
        
        PID:1812
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        255⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        256⤵
        
        PID:2184
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        257⤵
        
        PID:1108
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        258⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        259⤵
        
        PID:1864
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        260⤵
        
        PID:1260
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        261⤵
        
        PID:3028
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        262⤵
        
        PID:1688
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        263⤵
        
        PID:2404
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        264⤵
        
        PID:2096
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        265⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        266⤵
        
        PID:868
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        267⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        268⤵
        
        PID:920
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        269⤵
        
        PID:3004
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        270⤵
        
        PID:2628
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        271⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        272⤵
        
        PID:1312
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        273⤵
        
        PID:3048
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        274⤵
        
        PID:472
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        275⤵
        
        PID:1488
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        276⤵
        
        PID:684
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        277⤵
        
        PID:2428
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        278⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        279⤵
        
        PID:2464
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        280⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        281⤵
        
        PID:2436
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        282⤵
        
        PID:2388
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        283⤵
        
        PID:1124
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        284⤵
        
        PID:560
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        285⤵
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        286⤵
        
        PID:2852
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        287⤵
        
        PID:2984
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        288⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        289⤵
        
        PID:2696
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        290⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        291⤵
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        292⤵
        
        PID:2452
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        293⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        294⤵
        
        PID:2088
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        295⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        296⤵
        
        PID:2028
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        297⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        298⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        299⤵
        
        PID:2672
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        300⤵
        
        PID:2324
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        301⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        302⤵
        
        PID:2720
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        303⤵
        
        PID:916
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        304⤵
        
        PID:2320
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        305⤵
        
        PID:764
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        306⤵
        
        PID:1940
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        307⤵
        
        PID:2908
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        308⤵
        
        PID:2836
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        309⤵
        
        PID:2864
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        310⤵
        
        PID:1440
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        311⤵
        
        PID:668
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        312⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        313⤵
        
        PID:1656
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        314⤵
        
        PID:1092
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        315⤵
        
        PID:1200
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        316⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        317⤵
        
        PID:1884
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        318⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        319⤵
        
        PID:3064
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        320⤵
        
        PID:1232
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        321⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        322⤵
        
        PID:1600
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        323⤵
        
        PID:1572
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        324⤵
        
        PID:2000
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        325⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        326⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        327⤵
        
        PID:2196
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        328⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        329⤵
        
        PID:2940
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        330⤵
        
        PID:1704
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        331⤵
        
        PID:1416
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        332⤵
        
        PID:3024
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        333⤵
        
        PID:2668
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        334⤵
        
        PID:1364
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        335⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        336⤵
        
        PID:2720
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        337⤵
        
        PID:2856
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        338⤵
        
        PID:2296
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        339⤵
        
        PID:2352
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        340⤵
        
        PID:2848
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        341⤵
        
        PID:684
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        342⤵
        
        PID:1920
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        343⤵
        
        PID:2624
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        344⤵
        
        PID:1628
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        345⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        346⤵
        
        PID:2060
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        347⤵
        
        PID:2432
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        348⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        349⤵
        
        PID:1200
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        350⤵
        
        PID:2376
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        351⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        352⤵
        
        PID:2124
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        353⤵
        
        PID:1720
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        354⤵
        
        PID:2084
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        355⤵
        
        PID:2840
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        356⤵
        
        PID:1052
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        357⤵
        
        PID:336
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        358⤵
        
        PID:2000
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        359⤵
        
        PID:3040
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        360⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        361⤵
        
        PID:2196
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        362⤵
        
        PID:2888
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        363⤵
        
        PID:548
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        364⤵
        
        PID:2160
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        365⤵
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        366⤵
        
        PID:928
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        367⤵
        
        PID:2604
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        368⤵
        
        PID:588
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        369⤵
        
        PID:1856
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        370⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        371⤵
        
        PID:2856
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        372⤵
        
        PID:2296
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        373⤵
        
        PID:2352
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        374⤵
        
        PID:880
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        375⤵
        
        PID:2908
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        376⤵
        
        PID:364
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        377⤵
        
        PID:600
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        378⤵
        
        PID:1528
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        379⤵
        
        PID:1728
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        380⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        381⤵
        
        PID:1604
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        382⤵
        
        PID:2288
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        383⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        384⤵
        
        PID:692
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        385⤵
        
        PID:2452
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        386⤵
        
        PID:948
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        387⤵
        
        PID:2124
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        388⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        389⤵
        
        PID:1452
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        390⤵
        
        PID:2564
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        391⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        392⤵
        
        PID:3028
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        393⤵
        
        PID:1696
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        394⤵
        
        PID:1596
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        395⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        396⤵
        
        PID:2508
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        397⤵
        
        PID:2776
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        398⤵
        
        PID:2028
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        399⤵
        
        PID:2156
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        400⤵
        
        PID:916
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        401⤵
        
        PID:2720
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        402⤵
        
        PID:2268
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        403⤵
        
        PID:2996
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        404⤵
        
        PID:3004
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        405⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        406⤵
        
        PID:3068
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        407⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        408⤵
        
        PID:2296
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        409⤵
        
        PID:2424
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        410⤵
        
        PID:936
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        411⤵
        
        PID:2812
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        412⤵
        
        PID:2880
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        413⤵
        
        PID:1640
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        414⤵
        
        PID:2236
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        415⤵
        
        PID:1728
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        416⤵
        
        PID:2052
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        417⤵
        
        PID:2852
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        418⤵
        
        PID:804
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        419⤵
        
        PID:572
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        420⤵
        
        PID:3012
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        421⤵
        
        PID:1720
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        422⤵
        
        PID:1812
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        423⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        424⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        425⤵
        
        PID:2272
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        426⤵
        
        PID:2316
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        427⤵
        
        PID:840
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        428⤵
        
        PID:2324
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        429⤵
        
        PID:952
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        430⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        431⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        432⤵
        
        PID:1568
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        433⤵
        
        PID:608
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        434⤵
        
        PID:792
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        435⤵
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        436⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        437⤵
        
        PID:540
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        438⤵
        
        PID:2188
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        439⤵
        
        PID:552
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        440⤵
        
        PID:472
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        441⤵
        
        PID:3004
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        442⤵
        
        PID:1604
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        443⤵
        
        PID:748
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        444⤵
        
        PID:1456
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        445⤵
        
        PID:1488
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        446⤵
        
        PID:2080
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        447⤵
        
        PID:2812
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        448⤵
        
        PID:936
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        449⤵
        
        PID:1768
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        450⤵
        
        PID:1576
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        451⤵
        
        PID:2368
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        452⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        453⤵
        
        PID:1660
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        454⤵
        
        PID:1124
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        455⤵
        
        PID:2568
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        456⤵
        
        PID:2016
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        457⤵
        
        PID:2364
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        458⤵
        
        PID:2088
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        459⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        460⤵
        
        PID:2224
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        461⤵
        
        PID:2316
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        462⤵
        
        PID:1080
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        463⤵
        
        PID:2596
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        464⤵
        
        PID:3028
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        465⤵
        
        PID:920
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        466⤵
        
        PID:1304
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        467⤵
        
        PID:2776
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        468⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        469⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        470⤵
        
        PID:1800
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        471⤵
        
        PID:2508
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        472⤵
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        473⤵
        
        PID:2588
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        474⤵
        
        PID:2996
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        475⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        476⤵
        
        PID:700
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        477⤵
        
        PID:2220
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        478⤵
        
        PID:272
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        479⤵
        
        PID:1628
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        480⤵
        
        PID:1548
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        481⤵
        
        PID:2052
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        482⤵
        
        PID:1488
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        483⤵
        
        PID:2080
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        484⤵
        
        PID:2504
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        485⤵
        
        PID:2464
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        486⤵
        
        PID:2740
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        487⤵
        
        PID:1120
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        488⤵
        
        PID:2492
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        489⤵
        
        PID:940
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        490⤵
        
        PID:2308
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        491⤵
        
        PID:1884
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        492⤵
        
        PID:2568
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        493⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        494⤵
        
        PID:1612
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        495⤵
        
        PID:1452
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        496⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        497⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        498⤵
        
        PID:2552
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        499⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        500⤵
        
        PID:832
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        501⤵
        
        PID:944
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        502⤵
        
        PID:2404
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        503⤵
        
        PID:2216
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        504⤵
        
        PID:1456
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        505⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        506⤵
        
        PID:1152
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        507⤵
        
        PID:1364
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        508⤵
        
        PID:2144
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        509⤵
        
        PID:1084
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        510⤵
        
        PID:1696
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        511⤵
        
        PID:1500
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        512⤵
        
        PID:1644
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        513⤵
        
        PID:2212
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        514⤵
        
        PID:3020
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        515⤵
        
        PID:1052
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        516⤵
        
        PID:1548
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        517⤵
        
        PID:1920
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        518⤵
        
        PID:1436
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        519⤵
        
        PID:2624
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        520⤵
        
        PID:2376
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        521⤵
        
        PID:1748
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        522⤵
        
        PID:2328
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        523⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        524⤵
        
        PID:2316
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        525⤵
        
        PID:2288
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        526⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        527⤵
        
        PID:1600
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        528⤵
        
        PID:1988
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        529⤵
        
        PID:2112
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        530⤵
        
        PID:1452
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        531⤵
        
        PID:368
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        532⤵
        
        PID:3064
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        533⤵
        
        PID:2796
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        534⤵
        
        PID:996
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        535⤵
        
        PID:2108
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        536⤵
        
        PID:1668
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        537⤵
        
        PID:3036
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        538⤵
        
        PID:1580
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        539⤵
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        540⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        541⤵
        
        PID:2428
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        542⤵
        
        PID:2536
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        543⤵
        
        PID:2804
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        544⤵
        
        PID:2900
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        545⤵
        
        PID:1768
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        546⤵
        
        PID:2452
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        547⤵
        
        PID:2036
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        548⤵
        
        PID:2556
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        549⤵
        
        PID:928
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        550⤵
        
        PID:3020
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        551⤵
        
        PID:2276
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        552⤵
        
        PID:2080
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        553⤵
        
        PID:2840
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        554⤵
        
        PID:2560
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        555⤵
        
        PID:916
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        556⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        557⤵
        
        PID:2464
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        558⤵
        
        PID:2244
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        559⤵
        
        PID:1876
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        560⤵
        
        PID:1120
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        561⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        562⤵
        
        PID:608
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        563⤵
        
        PID:300
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        564⤵
        
        PID:2984
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        565⤵
        
        PID:2440
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        566⤵
        
        PID:2576
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        567⤵
        
        PID:2272
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        568⤵
        
        PID:364
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        569⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        570⤵
        
        PID:1440
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        571⤵
        
        PID:2604
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        572⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        573⤵
        
        PID:944
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        574⤵
        
        PID:2404
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        575⤵
        
        PID:3068
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        576⤵
        
        PID:2192
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        577⤵
        
        PID:2720
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        578⤵
        
        PID:396
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        579⤵
        
        PID:1488
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        580⤵
        
        PID:1312
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        581⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        582⤵
        
        PID:2352
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        583⤵
        
        PID:1572
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        584⤵
        
        PID:1560
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        585⤵
        
        PID:1444
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        586⤵
        
        PID:1452
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        587⤵
        
        PID:2276
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        588⤵
        
        PID:1988
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        589⤵
        
        PID:3040
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        590⤵
        
        PID:2548
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        591⤵
        
        PID:936
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        592⤵
        
        PID:3032
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        593⤵
        
        PID:1992
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        594⤵
        
        PID:2504
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        595⤵
        
        PID:840
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        596⤵
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        597⤵
        
        PID:2496
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        598⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        599⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        600⤵
        
        PID:940
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        601⤵
        
        PID:2836
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        602⤵
        
        PID:1412
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        603⤵
        
        PID:2032
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        604⤵
        
        PID:1944
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        605⤵
        
        PID:1092
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        606⤵
        
        PID:1456
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        607⤵
        
        PID:868
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        608⤵
        
        PID:1676
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        609⤵
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        610⤵
        
        PID:3016
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        611⤵
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        612⤵
        
        PID:1200
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        613⤵
        
        PID:1612
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        614⤵
        
        PID:2140
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        615⤵
        
        PID:2812
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        616⤵
        
        PID:1552
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        617⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        618⤵
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        619⤵
        
        PID:2860
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        620⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        621⤵
        
        PID:1576
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        622⤵
        
        PID:300
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        623⤵
        
        PID:960
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        624⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        625⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        626⤵
        
        PID:2928
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        627⤵
        
        PID:2236
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        628⤵
        
        PID:2564
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        629⤵
        
        PID:2796
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        630⤵
        
        PID:1380
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        631⤵
        
        PID:916
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        632⤵
        
        PID:2820
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        633⤵
        
        PID:1580
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        634⤵
        
        PID:2344
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        635⤵
        
        PID:588
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        636⤵
        
        PID:2872
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        637⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        638⤵
        
        PID:1416
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        
        C:\Users\Admin\AppData\Local\Temp\asd.scr
        639⤵
        
        PID:1108

C:\Windows\SysWOW64\DllHost.exe
C:\Windows\SysWOW64\DllHost.exe /Processid:{76D0CB12-7604-4048-B83C-1005C7DDC503}
1⤵
- System Location Discovery: System Language Discovery
- Suspicious use of FindShellTrayWindow
PID:2688

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Arabic Girl Pictures.jpg

Filesize
14KB

MD5
2fbff49ab06b3d275e2f8c9ddefe4bc3

SHA1
b7c3e4d3f159090693af2dbee140fc372c560df2

SHA256
df23e78aa2967864b70bc8979aa0f42e84d6b54c38a66417d3b87d6f3ead2af7

SHA512
b34c09bb974ffc638a2c3f6f8af038992817b9410865ca96646d1a7010111cbc2cfa1ff0ec4c5c5ed36700df849a2bf93f1ffaca9218ddda16087419f0442bd7

Download Submit
\Users\Admin\AppData\Local\Temp\asd.scr

Filesize
264KB

MD5
f985d1f69b6e4acd767a6fb6f2e578cd

SHA1
68a56dad5c88403a5da38214a93ba656f601c085

SHA256
7cf2eccb7b7fd7477df97f5d6cca9fbe8b30774beeeadc633ac67f780e8bf757

SHA512
897ef33e3cd4cb87fd483e1dfaca3a10d4c43bb1fbf9ad732c71af06e90379cd4dffedd528b9dea5eb507f8be7f1c1cc2afcc84c6f74bc5988d266acb5c9084c

Download Submit
memory/300-115-0x00000000004B0000-0x00000000004D6000-memory.dmp

Filesize
152KB

Download
memory/396-39-0x0000000001FC0000-0x0000000001FE6000-memory.dmp

Filesize
152KB

Download
memory/540-167-0x00000000005A0000-0x00000000005C6000-memory.dmp

Filesize
152KB

Download
memory/552-41-0x00000000005A0000-0x00000000005C6000-memory.dmp

Filesize
152KB

Download
memory/588-157-0x00000000004A0000-0x00000000004C6000-memory.dmp

Filesize
152KB

Download
memory/700-64-0x00000000005B0000-0x00000000005D6000-memory.dmp

Filesize
152KB

Download
memory/748-133-0x0000000000220000-0x0000000000246000-memory.dmp

Filesize
152KB

Download
memory/792-156-0x00000000004B0000-0x00000000004D6000-memory.dmp

Filesize
152KB

Download
memory/804-55-0x0000000000320000-0x0000000000346000-memory.dmp

Filesize
152KB

Download
memory/868-153-0x0000000001DD0000-0x0000000001DF6000-memory.dmp

Filesize
152KB

Download
memory/872-146-0x0000000000590000-0x00000000005B6000-memory.dmp

Filesize
152KB

Download
memory/932-53-0x0000000001E60000-0x0000000001E86000-memory.dmp

Filesize
152KB

Download
memory/948-160-0x0000000001FB0000-0x0000000001FD6000-memory.dmp

Filesize
152KB

Download
memory/960-57-0x00000000004A0000-0x00000000004C6000-memory.dmp

Filesize
152KB

Download
memory/1092-51-0x0000000000490000-0x00000000004B6000-memory.dmp

Filesize
152KB

Download
memory/1120-36-0x0000000000390000-0x00000000003B6000-memory.dmp

Filesize
152KB

Download
memory/1176-108-0x000000001AC70000-0x000000001AC96000-memory.dmp

Filesize
152KB

Download
memory/1232-43-0x00000000004A0000-0x00000000004C6000-memory.dmp

Filesize
152KB

Download
memory/1328-161-0x00000000004A0000-0x00000000004C6000-memory.dmp

Filesize
152KB

Download
memory/1436-137-0x0000000000520000-0x0000000000546000-memory.dmp

Filesize
152KB

Download
memory/1436-165-0x00000000004B0000-0x00000000004D6000-memory.dmp

Filesize
152KB

Download
memory/1524-98-0x0000000001D50000-0x0000000001D76000-memory.dmp

Filesize
152KB

Download
memory/1524-149-0x0000000000420000-0x0000000000446000-memory.dmp

Filesize
152KB

Download
memory/1552-60-0x00000000005A0000-0x00000000005C6000-memory.dmp

Filesize
152KB

Download
memory/1560-135-0x00000000004B0000-0x00000000004D6000-memory.dmp

Filesize
152KB

Download
memory/1656-100-0x0000000000320000-0x0000000000346000-memory.dmp

Filesize
152KB

Download
memory/1680-92-0x0000000000790000-0x00000000007B6000-memory.dmp

Filesize
152KB

Download
memory/1704-72-0x0000000000490000-0x00000000004B6000-memory.dmp

Filesize
152KB

Download
memory/1708-94-0x0000000001F70000-0x0000000001F96000-memory.dmp

Filesize
152KB

Download
memory/1768-104-0x0000000001D50000-0x0000000001D76000-memory.dmp

Filesize
152KB

Download
memory/1776-168-0x0000000000620000-0x0000000000646000-memory.dmp

Filesize
152KB

Download
memory/1816-96-0x0000000000320000-0x0000000000346000-memory.dmp

Filesize
152KB

Download
memory/1860-24-0x0000000000610000-0x0000000000636000-memory.dmp

Filesize
152KB

Download
memory/1876-34-0x0000000001FE0000-0x0000000002006000-memory.dmp

Filesize
152KB

Download
memory/1900-117-0x00000000005B0000-0x00000000005D6000-memory.dmp

Filesize
152KB

Download
memory/1916-102-0x00000000004B0000-0x00000000004D6000-memory.dmp

Filesize
152KB

Download
memory/1988-62-0x00000000005A0000-0x00000000005C6000-memory.dmp

Filesize
152KB

Download
memory/2020-112-0x00000000004A0000-0x00000000004C6000-memory.dmp

Filesize
152KB

Download
memory/2036-143-0x0000000000730000-0x0000000000756000-memory.dmp

Filesize
152KB

Download
memory/2052-162-0x0000000000490000-0x00000000004B6000-memory.dmp

Filesize
152KB

Download
memory/2060-163-0x0000000001D50000-0x0000000001D76000-memory.dmp

Filesize
152KB

Download
memory/2080-166-0x0000000001ED0000-0x0000000001EF6000-memory.dmp

Filesize
152KB

Download
memory/2080-138-0x0000000000520000-0x0000000000546000-memory.dmp

Filesize
152KB

Download
memory/2084-49-0x0000000000630000-0x0000000000656000-memory.dmp

Filesize
152KB

Download
memory/2100-125-0x0000000000390000-0x00000000003B6000-memory.dmp

Filesize
152KB

Download
memory/2156-30-0x0000000001D50000-0x0000000001D76000-memory.dmp

Filesize
152KB

Download
memory/2160-150-0x0000000000630000-0x0000000000656000-memory.dmp

Filesize
152KB

Download
memory/2204-45-0x00000000004A0000-0x00000000004C6000-memory.dmp

Filesize
152KB

Download
memory/2224-139-0x0000000000620000-0x0000000000646000-memory.dmp

Filesize
152KB

Download
memory/2224-76-0x0000000001E30000-0x0000000001E56000-memory.dmp

Filesize
152KB

Download
memory/2228-26-0x0000000000520000-0x0000000000546000-memory.dmp

Filesize
152KB

Download
memory/2252-141-0x00000000005A0000-0x00000000005C6000-memory.dmp

Filesize
152KB

Download
memory/2276-12-0x00000000004C0000-0x00000000004C2000-memory.dmp

Filesize
8KB

Download
memory/2276-16-0x0000000000400000-0x0000000000453000-memory.dmp

Filesize
332KB

Download
memory/2292-78-0x000000001AC70000-0x000000001AC96000-memory.dmp

Filesize
152KB

Download
memory/2320-159-0x0000000000420000-0x0000000000446000-memory.dmp

Filesize
152KB

Download
memory/2324-68-0x00000000004B0000-0x00000000004D6000-memory.dmp

Filesize
152KB

Download
memory/2368-154-0x00000000021D0000-0x00000000021F6000-memory.dmp

Filesize
152KB

Download
memory/2380-110-0x0000000000510000-0x0000000000536000-memory.dmp

Filesize
152KB

Download
memory/2388-144-0x000000001AC10000-0x000000001AC36000-memory.dmp

Filesize
152KB

Download
memory/2388-90-0x0000000001E60000-0x0000000001E86000-memory.dmp

Filesize
152KB

Download
memory/2400-140-0x00000000004B0000-0x00000000004D6000-memory.dmp

Filesize
152KB

Download
memory/2424-121-0x0000000000320000-0x0000000000346000-memory.dmp

Filesize
152KB

Download
memory/2436-145-0x0000000000630000-0x0000000000656000-memory.dmp

Filesize
152KB

Download
memory/2440-142-0x0000000000420000-0x0000000000446000-memory.dmp

Filesize
152KB

Download
memory/2476-70-0x0000000001D60000-0x0000000001D86000-memory.dmp

Filesize
152KB

Download
memory/2492-158-0x00000000004B0000-0x00000000004D6000-memory.dmp

Filesize
152KB

Download
memory/2504-88-0x0000000000610000-0x0000000000636000-memory.dmp

Filesize
152KB

Download
memory/2508-32-0x0000000000230000-0x0000000000256000-memory.dmp

Filesize
152KB

Download
memory/2596-127-0x00000000004B0000-0x00000000004D6000-memory.dmp

Filesize
152KB

Download
memory/2616-86-0x00000000005B0000-0x00000000005D6000-memory.dmp

Filesize
152KB

Download
memory/2688-13-0x0000000000170000-0x0000000000172000-memory.dmp

Filesize
8KB

Download
memory/2700-147-0x0000000000440000-0x0000000000466000-memory.dmp

Filesize
152KB

Download
memory/2796-22-0x0000000000330000-0x0000000000356000-memory.dmp

Filesize
152KB

Download
memory/2816-74-0x0000000000520000-0x0000000000546000-memory.dmp

Filesize
152KB

Download
memory/2820-19-0x00000000005B0000-0x00000000005D6000-memory.dmp

Filesize
152KB

Download
memory/2824-82-0x0000000001D50000-0x0000000001D76000-memory.dmp

Filesize
152KB

Download
memory/2832-84-0x0000000001E60000-0x0000000001E86000-memory.dmp

Filesize
152KB

Download
memory/2864-28-0x0000000000390000-0x00000000003B6000-memory.dmp

Filesize
152KB

Download
memory/2872-17-0x000007FEF5670000-0x000007FEF600D000-memory.dmp

Filesize
9.6MB

Download
memory/2872-15-0x000007FEF5670000-0x000007FEF600D000-memory.dmp

Filesize
9.6MB

Download
memory/2872-10-0x000007FEF592E000-0x000007FEF592F000-memory.dmp

Filesize
4KB

Download
memory/2872-11-0x00000000021D0000-0x00000000021F8000-memory.dmp

Filesize
160KB

Download
memory/2872-21-0x000007FEF5670000-0x000007FEF600D000-memory.dmp

Filesize
9.6MB

Download
memory/2872-14-0x00000000004A0000-0x00000000004C6000-memory.dmp

Filesize
152KB

Download
memory/2888-152-0x0000000000590000-0x00000000005B6000-memory.dmp

Filesize
152KB

Download
memory/2888-66-0x00000000004A0000-0x00000000004C6000-memory.dmp

Filesize
152KB

Download
memory/2904-164-0x00000000003A0000-0x00000000003C6000-memory.dmp

Filesize
152KB

Download
memory/2908-155-0x0000000001D50000-0x0000000001D76000-memory.dmp

Filesize
152KB

Download
memory/2912-47-0x0000000001FD0000-0x0000000001FF6000-memory.dmp

Filesize
152KB

Download
memory/2964-136-0x00000000007B0000-0x00000000007D6000-memory.dmp

Filesize
152KB

Download
memory/2968-148-0x0000000000530000-0x0000000000556000-memory.dmp

Filesize
152KB

Download
memory/2972-129-0x0000000000310000-0x0000000000336000-memory.dmp

Filesize
152KB

Download
memory/2976-131-0x0000000001F50000-0x0000000001F76000-memory.dmp

Filesize
152KB

Download
memory/3004-151-0x0000000001D50000-0x0000000001D76000-memory.dmp

Filesize
152KB

Download
memory/3020-123-0x0000000001DD0000-0x0000000001DF6000-memory.dmp

Filesize
152KB

Download
memory/3028-106-0x00000000005C0000-0x00000000005E6000-memory.dmp

Filesize
152KB

Download
memory/3032-80-0x0000000000510000-0x0000000000536000-memory.dmp

Filesize
152KB

Download
memory/3068-119-0x00000000005C0000-0x00000000005E6000-memory.dmp

Filesize
152KB

Download