975ec4a6250960b45606ce9c155560c3283a3df4ffab69ec81f8cabdbc714b0e

Analysis

max time kernel
91s
max time network
137s
platform
windows10-2004_x64
resource
win10v2004-20240802-en
resource tags

arch:x64arch:x86image:win10v2004-20240802-enlocale:en-usos:windows10-2004-x64system
submitted
23-09-2024 12:11

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll
Size

133KB
MD5

f946be853b2174b95b27788effbabefc
SHA1

bb7b83482afb93ce683186d42f665f0c3e27de35
SHA256

57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115
SHA512

6bb01a0ee788ae4573350b5db80cee321254427544cdd89fd2f6fea66e402e8ab12bbb6e5e6f5400c44a48790885f2eed0875bff2db6efedc9f767481b6774f5
SSDEEP

3072:vvQzFb+gUTFYRK9idY3U6n/ki/iD0OZ/+psw/1:vvQJbzawK9iK3//kiqD0oGpsw/1

Score

3^/10

discovery

Malware Config

Signatures

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1508 wrote to memory of 1432	1508	rundll32.exe	84
PID 1508 wrote to memory of 1432	1508	rundll32.exe	84
PID 1508 wrote to memory of 1432	1508	rundll32.exe	84
PID 1432 wrote to memory of 5016	1432	rundll32.exe	85
PID 1432 wrote to memory of 5016	1432	rundll32.exe	85
PID 1432 wrote to memory of 5016	1432	rundll32.exe	85
PID 5016 wrote to memory of 1344	5016	rundll32.exe	86
PID 5016 wrote to memory of 1344	5016	rundll32.exe	86
PID 5016 wrote to memory of 1344	5016	rundll32.exe	86
PID 1344 wrote to memory of 4276	1344	rundll32.exe	87
PID 1344 wrote to memory of 4276	1344	rundll32.exe	87
PID 1344 wrote to memory of 4276	1344	rundll32.exe	87
PID 4276 wrote to memory of 1084	4276	rundll32.exe	88
PID 4276 wrote to memory of 1084	4276	rundll32.exe	88
PID 4276 wrote to memory of 1084	4276	rundll32.exe	88
PID 1084 wrote to memory of 776	1084	rundll32.exe	89
PID 1084 wrote to memory of 776	1084	rundll32.exe	89
PID 1084 wrote to memory of 776	1084	rundll32.exe	89
PID 776 wrote to memory of 1112	776	rundll32.exe	90
PID 776 wrote to memory of 1112	776	rundll32.exe	90
PID 776 wrote to memory of 1112	776	rundll32.exe	90
PID 1112 wrote to memory of 4796	1112	rundll32.exe	91
PID 1112 wrote to memory of 4796	1112	rundll32.exe	91
PID 1112 wrote to memory of 4796	1112	rundll32.exe	91
PID 4796 wrote to memory of 2604	4796	rundll32.exe	92
PID 4796 wrote to memory of 2604	4796	rundll32.exe	92
PID 4796 wrote to memory of 2604	4796	rundll32.exe	92
PID 2604 wrote to memory of 4488	2604	rundll32.exe	93
PID 2604 wrote to memory of 4488	2604	rundll32.exe	93
PID 2604 wrote to memory of 4488	2604	rundll32.exe	93
PID 4488 wrote to memory of 872	4488	rundll32.exe	94
PID 4488 wrote to memory of 872	4488	rundll32.exe	94
PID 4488 wrote to memory of 872	4488	rundll32.exe	94
PID 872 wrote to memory of 3332	872	rundll32.exe	95
PID 872 wrote to memory of 3332	872	rundll32.exe	95
PID 872 wrote to memory of 3332	872	rundll32.exe	95
PID 3332 wrote to memory of 1692	3332	rundll32.exe	96
PID 3332 wrote to memory of 1692	3332	rundll32.exe	96
PID 3332 wrote to memory of 1692	3332	rundll32.exe	96
PID 1692 wrote to memory of 740	1692	rundll32.exe	97
PID 1692 wrote to memory of 740	1692	rundll32.exe	97
PID 1692 wrote to memory of 740	1692	rundll32.exe	97
PID 740 wrote to memory of 2744	740	rundll32.exe	98
PID 740 wrote to memory of 2744	740	rundll32.exe	98
PID 740 wrote to memory of 2744	740	rundll32.exe	98
PID 2744 wrote to memory of 3708	2744	rundll32.exe	99
PID 2744 wrote to memory of 3708	2744	rundll32.exe	99
PID 2744 wrote to memory of 3708	2744	rundll32.exe	99
PID 3708 wrote to memory of 1132	3708	rundll32.exe	100
PID 3708 wrote to memory of 1132	3708	rundll32.exe	100
PID 3708 wrote to memory of 1132	3708	rundll32.exe	100
PID 1132 wrote to memory of 844	1132	rundll32.exe	101
PID 1132 wrote to memory of 844	1132	rundll32.exe	101
PID 1132 wrote to memory of 844	1132	rundll32.exe	101
PID 844 wrote to memory of 856	844	rundll32.exe	102
PID 844 wrote to memory of 856	844	rundll32.exe	102
PID 844 wrote to memory of 856	844	rundll32.exe	102
PID 856 wrote to memory of 2896	856	rundll32.exe	103
PID 856 wrote to memory of 2896	856	rundll32.exe	103
PID 856 wrote to memory of 2896	856	rundll32.exe	103
PID 2896 wrote to memory of 380	2896	rundll32.exe	104
PID 2896 wrote to memory of 380	2896	rundll32.exe	104
PID 2896 wrote to memory of 380	2896	rundll32.exe	104
PID 380 wrote to memory of 1936	380	rundll32.exe	105

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:1508
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:1432
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:5016
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:1344
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:4276
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:1084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:1112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:4796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        10⤵
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:2604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:4488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:3332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:1692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        16⤵
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:2744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:3708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:1132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        21⤵
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:2896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        23⤵
        
        PID:1936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        24⤵
        
        PID:2444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        25⤵
        
        PID:4564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        26⤵
        
        PID:4892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        27⤵
        
        PID:3572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        28⤵
        
        PID:404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        29⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        30⤵
        
        PID:1572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        31⤵
        
        PID:2812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        32⤵
        
        PID:216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        33⤵
        
        PID:2024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        34⤵
        
        PID:4624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        35⤵
        
        PID:3564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        36⤵
        
        PID:4872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        37⤵
        
        PID:756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        38⤵
        
        PID:2516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        39⤵
        
        PID:1372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        40⤵
        
        PID:4112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        41⤵
        
        PID:4888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        42⤵
        
        PID:3944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        43⤵
        
        PID:1464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        44⤵
        
        PID:4708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        45⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        46⤵
        
        PID:4852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        47⤵
        
        PID:4128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        48⤵
        
        PID:4964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        49⤵
        
        PID:4188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        50⤵
        
        PID:2448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        51⤵
        
        PID:2916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        52⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        53⤵
        
        PID:624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        54⤵
        
        PID:4216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        55⤵
        
        PID:3400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        56⤵
        
        PID:1696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        57⤵
        
        PID:4560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        58⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        59⤵
        
        PID:4612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        60⤵
        
        PID:940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        61⤵
        
        PID:5116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        62⤵
        
        PID:2032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        63⤵
        System Location Discovery: System Language Discovery
        
        PID:4936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        64⤵
        
        PID:4308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        65⤵
        
        PID:792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        66⤵
        
        PID:1528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        67⤵
        
        PID:376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        68⤵
        
        PID:4504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        69⤵
        
        PID:4200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        70⤵
        
        PID:4568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        71⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        72⤵
        
        PID:3164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        73⤵
        
        PID:1816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        74⤵
        
        PID:1324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        75⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        76⤵
        
        PID:3128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        77⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        78⤵
        
        PID:3744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        79⤵
        
        PID:3388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        80⤵
        
        PID:3308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        81⤵
        
        PID:2176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        82⤵
        
        PID:884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        83⤵
        
        PID:1248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        84⤵
        
        PID:1304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        85⤵
        
        PID:752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        86⤵
        
        PID:5084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        87⤵
        
        PID:2512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        88⤵
        
        PID:440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        89⤵
        
        PID:1956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        90⤵
        
        PID:3772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        91⤵
        
        PID:1872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        92⤵
        
        PID:2452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        93⤵
        
        PID:1384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        94⤵
        
        PID:1100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        95⤵
        
        PID:3112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        96⤵
        
        PID:1700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        97⤵
        
        PID:2588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        98⤵
        
        PID:3864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        99⤵
        
        PID:3492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        100⤵
        
        PID:1852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        101⤵
        
        PID:4236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        102⤵
        
        PID:3524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        103⤵
        
        PID:3644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        104⤵
        
        PID:4388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        105⤵
        
        PID:1336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        106⤵
        
        PID:4916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        107⤵
        
        PID:4264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        108⤵
        
        PID:3204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        109⤵
        
        PID:916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        110⤵
        
        PID:184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        111⤵
        
        PID:3304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        112⤵
        
        PID:5108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        113⤵
        
        PID:5092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        114⤵
        
        PID:4856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        115⤵
        
        PID:208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        116⤵
        
        PID:1512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        117⤵
        
        PID:4532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        118⤵
        
        PID:3316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        119⤵
        
        PID:3268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        120⤵
        
        PID:1480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        121⤵
        
        PID:1736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        122⤵
        
        PID:5128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        123⤵
        
        PID:5144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        124⤵
        
        PID:5160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        125⤵
        
        PID:5176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        126⤵
        
        PID:5192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        127⤵
        
        PID:5208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        128⤵
        
        PID:5224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        129⤵
        
        PID:5236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        130⤵
        
        PID:5252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        131⤵
        
        PID:5268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        132⤵
        
        PID:5284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        133⤵
        
        PID:5300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        134⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        135⤵
        
        PID:5332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        136⤵
        
        PID:5348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        137⤵
        System Location Discovery: System Language Discovery
        
        PID:5364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        138⤵
        
        PID:5376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        139⤵
        
        PID:5392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        140⤵
        System Location Discovery: System Language Discovery
        
        PID:5408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        141⤵
        
        PID:5420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        142⤵
        
        PID:5436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        143⤵
        
        PID:5452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        144⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        145⤵
        
        PID:5480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        146⤵
        
        PID:5492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        147⤵
        
        PID:5504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        148⤵
        
        PID:5520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        149⤵
        
        PID:5536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        150⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        151⤵
        
        PID:5564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        152⤵
        
        PID:5576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        153⤵
        
        PID:5596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        154⤵
        
        PID:5612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        155⤵
        
        PID:5632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        156⤵
        
        PID:5644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        157⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        158⤵
        System Location Discovery: System Language Discovery
        
        PID:5676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        159⤵
        
        PID:5692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        160⤵
        
        PID:5716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        161⤵
        System Location Discovery: System Language Discovery
        
        PID:5740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        162⤵
        
        PID:5752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        163⤵
        
        PID:5792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        164⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        165⤵
        
        PID:5856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        166⤵
        
        PID:5868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        167⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        168⤵
        
        PID:5928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        169⤵
        
        PID:5960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        170⤵
        System Location Discovery: System Language Discovery
        
        PID:6012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        171⤵
        
        PID:6028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        172⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        173⤵
        
        PID:6064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        174⤵
        
        PID:6088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        175⤵
        
        PID:6108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        176⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        177⤵
        
        PID:3656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        178⤵
        System Location Discovery: System Language Discovery
        
        PID:6152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        179⤵
        
        PID:6164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        180⤵
        
        PID:6180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        181⤵
        
        PID:6192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        182⤵
        
        PID:6208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        183⤵
        
        PID:6228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        184⤵
        
        PID:6244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        185⤵
        
        PID:6256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        186⤵
        
        PID:6268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        187⤵
        
        PID:6280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        188⤵
        
        PID:6292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        189⤵
        
        PID:6312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        190⤵
        System Location Discovery: System Language Discovery
        
        PID:6324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        191⤵
        
        PID:6336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        192⤵
        System Location Discovery: System Language Discovery
        
        PID:6352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        193⤵
        
        PID:6364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        194⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        195⤵
        
        PID:6392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        196⤵
        
        PID:6408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        197⤵
        
        PID:6424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        198⤵
        
        PID:6440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        199⤵
        
        PID:6452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        200⤵
        
        PID:6464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        201⤵
        
        PID:6480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        202⤵
        
        PID:6492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        203⤵
        
        PID:6504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        204⤵
        
        PID:6524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        205⤵
        System Location Discovery: System Language Discovery
        
        PID:6536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        206⤵
        
        PID:6552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        207⤵
        
        PID:6564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        208⤵
        
        PID:6580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        209⤵
        
        PID:6596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        210⤵
        
        PID:6612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        211⤵
        
        PID:6628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        212⤵
        
        PID:6644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        213⤵
        
        PID:6660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        214⤵
        
        PID:6672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        215⤵
        
        PID:6688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        216⤵
        
        PID:6704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        217⤵
        
        PID:6716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        218⤵
        
        PID:6732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        219⤵
        
        PID:6748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        220⤵
        
        PID:6760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        221⤵
        
        PID:6772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        222⤵
        
        PID:6788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        223⤵
        
        PID:6804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        224⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        225⤵
        
        PID:6836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        226⤵
        
        PID:6852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        227⤵
        
        PID:6868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        228⤵
        
        PID:6884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        229⤵
        
        PID:6900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        230⤵
        
        PID:6912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        231⤵
        
        PID:6928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        232⤵
        
        PID:6944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        233⤵
        
        PID:6960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        234⤵
        
        PID:6972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        235⤵
        
        PID:6988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        236⤵
        
        PID:7004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        237⤵
        
        PID:7020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        238⤵
        
        PID:7036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        239⤵
        
        PID:7052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        240⤵
        
        PID:7064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        241⤵
        
        PID:7080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        242⤵
        
        PID:7096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        243⤵
        
        PID:7108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        244⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        245⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        246⤵
        
        PID:7148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        247⤵
        
        PID:7160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        248⤵
        
        PID:7172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        249⤵
        
        PID:7184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        250⤵
        
        PID:7196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        251⤵
        
        PID:7212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        252⤵
        
        PID:7232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        253⤵
        
        PID:7248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        254⤵
        
        PID:7264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        255⤵
        
        PID:7280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        256⤵
        System Location Discovery: System Language Discovery
        
        PID:7296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        257⤵
        
        PID:7312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        258⤵
        
        PID:7324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        259⤵
        
        PID:7340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        260⤵
        System Location Discovery: System Language Discovery
        
        PID:7356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        261⤵
        
        PID:7372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        262⤵
        
        PID:7388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        263⤵
        
        PID:7404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        264⤵
        
        PID:7416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        265⤵
        
        PID:7428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        266⤵
        
        PID:7444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        267⤵
        
        PID:7456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        268⤵
        
        PID:7472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        269⤵
        
        PID:7488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        270⤵
        
        PID:7504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        271⤵
        
        PID:7520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        272⤵
        
        PID:7536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        273⤵
        
        PID:7552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        274⤵
        
        PID:7568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        275⤵
        
        PID:7580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        276⤵
        
        PID:7592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        277⤵
        
        PID:7608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        278⤵
        
        PID:7644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        279⤵
        
        PID:7660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        280⤵
        
        PID:7672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        281⤵
        
        PID:7688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        282⤵
        
        PID:7704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        283⤵
        
        PID:7720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        284⤵
        
        PID:7744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        285⤵
        
        PID:7768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        286⤵
        
        PID:7808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        287⤵
        
        PID:7824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        288⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        289⤵
        
        PID:7856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        290⤵
        
        PID:7868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        291⤵
        
        PID:7888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        292⤵
        
        PID:7904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        293⤵
        
        PID:7916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        294⤵
        
        PID:7932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        295⤵
        
        PID:7948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        296⤵
        
        PID:7964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        297⤵
        
        PID:7980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        298⤵
        
        PID:7996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        299⤵
        
        PID:8012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        300⤵
        
        PID:8028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        301⤵
        
        PID:8044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        302⤵
        
        PID:8060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        303⤵
        
        PID:8076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        304⤵
        
        PID:8088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        305⤵
        
        PID:8104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        306⤵
        
        PID:8116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        307⤵
        
        PID:8132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        308⤵
        
        PID:8144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        309⤵
        
        PID:8160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        310⤵
        
        PID:8176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        311⤵
        
        PID:8188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        312⤵
        
        PID:4760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        313⤵
        
        PID:8196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        314⤵
        
        PID:8208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        315⤵
        
        PID:8228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        316⤵
        
        PID:8244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        317⤵
        
        PID:8260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        318⤵
        
        PID:8276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        319⤵
        
        PID:8288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        320⤵
        
        PID:8308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        321⤵
        
        PID:8324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        322⤵
        
        PID:8340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        323⤵
        System Location Discovery: System Language Discovery
        
        PID:8352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        324⤵
        
        PID:8372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        325⤵
        
        PID:8388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        326⤵
        
        PID:8400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        327⤵
        
        PID:8416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        328⤵
        
        PID:8428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        329⤵
        System Location Discovery: System Language Discovery
        
        PID:8444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        330⤵
        
        PID:8460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        331⤵
        
        PID:8476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        332⤵
        
        PID:8492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        333⤵
        
        PID:8508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        334⤵
        
        PID:8520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        335⤵
        
        PID:8544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        336⤵
        
        PID:8556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        337⤵
        
        PID:8568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        338⤵
        
        PID:8584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        339⤵
        
        PID:8604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        340⤵
        
        PID:8620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        341⤵
        
        PID:8632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        342⤵
        
        PID:8648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        343⤵
        
        PID:8660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        344⤵
        
        PID:8672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        345⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        346⤵
        
        PID:8696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        347⤵
        
        PID:8708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        348⤵
        
        PID:8728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        349⤵
        
        PID:8744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        350⤵
        
        PID:8760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        351⤵
        
        PID:8776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        352⤵
        
        PID:8792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        353⤵
        
        PID:8808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        354⤵
        
        PID:8820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        355⤵
        
        PID:8832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        356⤵
        
        PID:8848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        357⤵
        
        PID:8864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        358⤵
        System Location Discovery: System Language Discovery
        
        PID:8876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        359⤵
        System Location Discovery: System Language Discovery
        
        PID:8896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        360⤵
        
        PID:8912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        361⤵
        
        PID:8928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        362⤵
        
        PID:8940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        363⤵
        
        PID:8956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        364⤵
        
        PID:8972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        365⤵
        
        PID:8988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        366⤵
        System Location Discovery: System Language Discovery
        
        PID:9004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        367⤵
        
        PID:9020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        368⤵
        
        PID:9032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        369⤵
        
        PID:9044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        370⤵
        
        PID:9060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        371⤵
        
        PID:9080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        372⤵
        
        PID:9092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        373⤵
        
        PID:9104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        374⤵
        
        PID:9120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        375⤵
        
        PID:9136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        376⤵
        
        PID:9152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        377⤵
        
        PID:9164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        378⤵
        
        PID:9176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        379⤵
        
        PID:9192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        380⤵
        
        PID:9208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        381⤵
        
        PID:9220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        382⤵
        
        PID:9236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        383⤵
        
        PID:9256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        384⤵
        
        PID:9272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        385⤵
        
        PID:9288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        386⤵
        
        PID:9304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        387⤵
        System Location Discovery: System Language Discovery
        
        PID:9320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        388⤵
        
        PID:9336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        389⤵
        System Location Discovery: System Language Discovery
        
        PID:9352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        390⤵
        
        PID:9368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        391⤵
        
        PID:9384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        392⤵
        
        PID:9400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        393⤵
        
        PID:9416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        394⤵
        
        PID:9428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        395⤵
        
        PID:9440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        396⤵
        System Location Discovery: System Language Discovery
        
        PID:9460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        397⤵
        
        PID:9476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        398⤵
        
        PID:9492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        399⤵
        
        PID:9504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        400⤵
        
        PID:9520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        401⤵
        
        PID:9540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        402⤵
        
        PID:9556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        403⤵
        
        PID:9572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        404⤵
        
        PID:9584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        405⤵
        
        PID:9596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        406⤵
        
        PID:9624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        407⤵
        
        PID:9672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        408⤵
        
        PID:9704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        409⤵
        System Location Discovery: System Language Discovery
        
        PID:9724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        410⤵
        
        PID:9772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        411⤵
        
        PID:9796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        412⤵
        
        PID:9812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        413⤵
        
        PID:9832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        414⤵
        
        PID:9864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        415⤵
        
        PID:9880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        416⤵
        
        PID:9896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        417⤵
        
        PID:9912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        418⤵
        
        PID:9928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        419⤵
        
        PID:9940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        420⤵
        
        PID:9952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        421⤵
        
        PID:9968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        422⤵
        
        PID:9984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        423⤵
        
        PID:10000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        424⤵
        
        PID:10016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        425⤵
        
        PID:10028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        426⤵
        
        PID:10044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        427⤵
        
        PID:10060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        428⤵
        
        PID:10072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        429⤵
        
        PID:10092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        430⤵
        
        PID:10104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        431⤵
        
        PID:10124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        432⤵
        
        PID:10136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        433⤵
        
        PID:10160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        434⤵
        
        PID:10176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        435⤵
        
        PID:10192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        436⤵
        System Location Discovery: System Language Discovery
        
        PID:10204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        437⤵
        
        PID:10216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        438⤵
        System Location Discovery: System Language Discovery
        
        PID:10232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        439⤵
        
        PID:10244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        440⤵
        System Location Discovery: System Language Discovery
        
        PID:10260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        441⤵
        
        PID:10276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        442⤵
        
        PID:10292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        443⤵
        
        PID:10308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        444⤵
        
        PID:10320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        445⤵
        
        PID:10340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        446⤵
        
        PID:10356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        447⤵
        
        PID:10368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        448⤵
        
        PID:10384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        449⤵
        
        PID:10400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        450⤵
        
        PID:10416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        451⤵
        
        PID:10432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        452⤵
        
        PID:10444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        453⤵
        
        PID:10460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        454⤵
        
        PID:10476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        455⤵
        
        PID:10488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        456⤵
        
        PID:10504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        457⤵
        
        PID:10520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        458⤵
        
        PID:10540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        459⤵
        
        PID:10556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        460⤵
        
        PID:10572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        461⤵
        
        PID:10588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        462⤵
        System Location Discovery: System Language Discovery
        
        PID:10604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        463⤵
        
        PID:10620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        464⤵
        
        PID:10636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        465⤵
        
        PID:10652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        466⤵
        System Location Discovery: System Language Discovery
        
        PID:10668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        467⤵
        
        PID:10684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        468⤵
        
        PID:10696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        469⤵
        
        PID:10716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        470⤵
        System Location Discovery: System Language Discovery
        
        PID:10728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        471⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        472⤵
        
        PID:10760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        473⤵
        
        PID:10776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        474⤵
        
        PID:10792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        475⤵
        
        PID:10808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        476⤵
        
        PID:10824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        477⤵
        
        PID:10840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        478⤵
        
        PID:10856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        479⤵
        
        PID:10868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        480⤵
        
        PID:10884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        481⤵
        
        PID:10904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        482⤵
        
        PID:10920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        483⤵
        
        PID:10936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        484⤵
        
        PID:10952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        485⤵
        
        PID:10968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        486⤵
        
        PID:10980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        487⤵
        
        PID:10996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        488⤵
        
        PID:11012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        489⤵
        System Location Discovery: System Language Discovery
        
        PID:11028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        490⤵
        
        PID:11044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        491⤵
        
        PID:11060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        492⤵
        
        PID:11076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        493⤵
        
        PID:11088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        494⤵
        
        PID:11108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        495⤵
        
        PID:11124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        496⤵
        
        PID:11140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        497⤵
        
        PID:11156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        498⤵
        
        PID:11172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        499⤵
        
        PID:11188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        500⤵
        
        PID:11204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        501⤵
        
        PID:11220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        502⤵
        System Location Discovery: System Language Discovery
        
        PID:11236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        503⤵
        
        PID:11252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        504⤵
        
        PID:11268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        505⤵
        
        PID:11284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        506⤵
        
        PID:11300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        507⤵
        
        PID:11316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        508⤵
        
        PID:11332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        509⤵
        
        PID:11348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        510⤵
        
        PID:11360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        511⤵
        
        PID:11376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        512⤵
        
        PID:11392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        513⤵
        
        PID:11408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        514⤵
        
        PID:11424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        515⤵
        
        PID:11440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        516⤵
        
        PID:11456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        517⤵
        
        PID:11468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        518⤵
        
        PID:11484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        519⤵
        
        PID:11504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        520⤵
        
        PID:11520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        521⤵
        
        PID:11536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        522⤵
        
        PID:11552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        523⤵
        
        PID:11568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        524⤵
        
        PID:11584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        525⤵
        
        PID:11596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        526⤵
        System Location Discovery: System Language Discovery
        
        PID:11616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        527⤵
        
        PID:11640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        528⤵
        
        PID:11656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        529⤵
        
        PID:11676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        530⤵
        
        PID:11692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        531⤵
        
        PID:11708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        532⤵
        
        PID:11720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        533⤵
        
        PID:11740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        534⤵
        
        PID:11756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        535⤵
        System Location Discovery: System Language Discovery
        
        PID:11772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        536⤵
        
        PID:11784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        537⤵
        
        PID:11800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        538⤵
        
        PID:11812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        539⤵
        
        PID:11832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        540⤵
        
        PID:11848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        541⤵
        
        PID:11864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        542⤵
        
        PID:11880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        543⤵
        
        PID:11892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        544⤵
        
        PID:11908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        545⤵
        
        PID:11920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        546⤵
        System Location Discovery: System Language Discovery
        
        PID:11940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        547⤵
        
        PID:11952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        548⤵
        
        PID:11968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        549⤵
        
        PID:11988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        550⤵
        
        PID:12000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        551⤵
        
        PID:12016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        552⤵
        
        PID:12032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        553⤵
        
        PID:12048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        554⤵
        
        PID:12068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        555⤵
        
        PID:12084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        556⤵
        
        PID:12096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        557⤵
        
        PID:12132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        558⤵
        
        PID:12148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        559⤵
        
        PID:12168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        560⤵
        
        PID:12184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        561⤵
        
        PID:12196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        562⤵
        
        PID:12212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        563⤵
        
        PID:12228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        564⤵
        
        PID:12244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        565⤵
        
        PID:12260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        566⤵
        
        PID:12276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        567⤵
        
        PID:3260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        568⤵
        
        PID:3272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        569⤵
        
        PID:5728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        570⤵
        
        PID:4836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        571⤵
        
        PID:9784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        572⤵
        
        PID:12296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        573⤵
        
        PID:12312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        574⤵
        
        PID:12332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        575⤵
        
        PID:12348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        576⤵
        
        PID:12364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        577⤵
        
        PID:12380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        578⤵
        
        PID:12392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        579⤵
        
        PID:12404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        580⤵
        
        PID:12424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        581⤵
        
        PID:12440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        582⤵
        System Location Discovery: System Language Discovery
        
        PID:12456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        583⤵
        System Location Discovery: System Language Discovery
        
        PID:12472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        584⤵
        
        PID:12484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        585⤵
        
        PID:12504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        586⤵
        
        PID:12516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        587⤵
        
        PID:12536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        588⤵
        
        PID:12552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        589⤵
        
        PID:12568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        590⤵
        System Location Discovery: System Language Discovery
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        591⤵
        
        PID:12600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        592⤵
        
        PID:12616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        593⤵
        
        PID:12628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        594⤵
        
        PID:12644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        595⤵
        
        PID:12660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        596⤵
        
        PID:12676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        597⤵
        
        PID:12688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        598⤵
        
        PID:12704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        599⤵
        
        PID:12720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        600⤵
        
        PID:12732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        601⤵
        
        PID:12744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        602⤵
        
        PID:12760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        603⤵
        
        PID:12776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        604⤵
        
        PID:12792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        605⤵
        
        PID:12804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        606⤵
        
        PID:12816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        607⤵
        
        PID:12832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        608⤵
        
        PID:12848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        609⤵
        
        PID:12860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        610⤵
        
        PID:12876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        611⤵
        
        PID:12892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        612⤵
        
        PID:12908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        613⤵
        
        PID:12924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        614⤵
        
        PID:12940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        615⤵
        System Location Discovery: System Language Discovery
        
        PID:12956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        616⤵
        
        PID:12972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        617⤵
        System Location Discovery: System Language Discovery
        
        PID:12988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        618⤵
        
        PID:13008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        619⤵
        
        PID:13024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        620⤵
        
        PID:13040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        621⤵
        
        PID:13056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        622⤵
        
        PID:13072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        623⤵
        
        PID:13088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        624⤵
        
        PID:13104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        625⤵
        
        PID:13116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        626⤵
        
        PID:13136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        627⤵
        
        PID:13152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        628⤵
        
        PID:13168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        629⤵
        
        PID:13184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        630⤵
        
        PID:13200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        631⤵
        
        PID:13216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        632⤵
        
        PID:13232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        633⤵
        
        PID:13248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        634⤵
        
        PID:13264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        635⤵
        
        PID:13280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        636⤵
        
        PID:13296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        637⤵
        
        PID:12304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        638⤵
        
        PID:5912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        639⤵
        
        PID:13324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        640⤵
        
        PID:13340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        641⤵
        
        PID:13352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        642⤵
        
        PID:13368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        643⤵
        
        PID:13384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        644⤵
        
        PID:13400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        645⤵
        
        PID:13416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        646⤵
        
        PID:13432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        647⤵
        
        PID:13444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        648⤵
        
        PID:13460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        649⤵
        System Location Discovery: System Language Discovery
        
        PID:13476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        650⤵
        
        PID:13492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        651⤵
        
        PID:13508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        652⤵
        
        PID:13524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        653⤵
        
        PID:13540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        654⤵
        
        PID:13556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        655⤵
        
        PID:13572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        656⤵
        
        PID:13588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        657⤵
        
        PID:13604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        658⤵
        
        PID:13616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        659⤵
        
        PID:13636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        660⤵
        System Location Discovery: System Language Discovery
        
        PID:13652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        661⤵
        
        PID:13668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        662⤵
        
        PID:13684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        663⤵
        
        PID:13700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        664⤵
        
        PID:13720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        665⤵
        System Location Discovery: System Language Discovery
        
        PID:13732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        666⤵
        
        PID:13748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        667⤵
        
        PID:13760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        668⤵
        
        PID:13780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        669⤵
        
        PID:13796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        670⤵
        
        PID:13812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        671⤵
        System Location Discovery: System Language Discovery
        
        PID:13828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        672⤵
        System Location Discovery: System Language Discovery
        
        PID:13844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        673⤵
        
        PID:13860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        674⤵
        
        PID:13872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        675⤵
        
        PID:13888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        676⤵
        
        PID:13900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        677⤵
        
        PID:13916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        678⤵
        
        PID:13932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        679⤵
        
        PID:13944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        680⤵
        
        PID:13960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        681⤵
        
        PID:13976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        682⤵
        
        PID:13992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        683⤵
        
        PID:14008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        684⤵
        
        PID:14024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        685⤵
        System Location Discovery: System Language Discovery
        
        PID:14040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        686⤵
        
        PID:14056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        687⤵
        
        PID:14072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        688⤵
        
        PID:14088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        689⤵
        
        PID:14104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        690⤵
        
        PID:14120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        691⤵
        System Location Discovery: System Language Discovery
        
        PID:14136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        692⤵
        
        PID:14152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        693⤵
        
        PID:14168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        694⤵
        
        PID:14180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        695⤵
        
        PID:14196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        696⤵
        
        PID:14212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        697⤵
        
        PID:14228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        698⤵
        
        PID:14244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        699⤵
        
        PID:14256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        700⤵
        
        PID:14268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        701⤵
        
        PID:14284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        702⤵
        
        PID:14300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        703⤵
        
        PID:14312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        704⤵
        
        PID:14328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        705⤵
        System Location Discovery: System Language Discovery
        
        PID:13708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        706⤵
        
        PID:14352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        707⤵
        
        PID:14368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        708⤵
        
        PID:14384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        709⤵
        
        PID:14400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        710⤵
        
        PID:14416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        711⤵
        
        PID:14428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        712⤵
        
        PID:14440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        713⤵
        
        PID:14456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        714⤵
        
        PID:14472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        715⤵
        
        PID:14492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        716⤵
        
        PID:14508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        717⤵
        
        PID:14520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        718⤵
        
        PID:14532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        719⤵
        
        PID:14548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        720⤵
        System Location Discovery: System Language Discovery
        
        PID:14560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        721⤵
        
        PID:14576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        722⤵
        System Location Discovery: System Language Discovery
        
        PID:14592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        723⤵
        
        PID:14604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        724⤵
        
        PID:14616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        725⤵
        
        PID:14636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        726⤵
        
        PID:14652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        727⤵
        
        PID:14668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        728⤵
        System Location Discovery: System Language Discovery
        
        PID:14684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        729⤵
        System Location Discovery: System Language Discovery
        
        PID:14700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        730⤵
        
        PID:14712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        731⤵
        System Location Discovery: System Language Discovery
        
        PID:14728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        732⤵
        
        PID:14744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        733⤵
        System Location Discovery: System Language Discovery
        
        PID:14760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        734⤵
        
        PID:14772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        735⤵
        
        PID:14788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        736⤵
        
        PID:14804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        737⤵
        
        PID:14820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        738⤵
        
        PID:14836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        739⤵
        
        PID:14852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        740⤵
        System Location Discovery: System Language Discovery
        
        PID:14868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        741⤵
        
        PID:14884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        742⤵
        
        PID:14900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        743⤵
        
        PID:14916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        744⤵
        
        PID:14928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        745⤵
        
        PID:14940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        746⤵
        System Location Discovery: System Language Discovery
        
        PID:14952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        747⤵
        
        PID:14968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        748⤵
        
        PID:14980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        749⤵
        
        PID:14992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        750⤵
        
        PID:15008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        751⤵
        
        PID:15024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        752⤵
        
        PID:15040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        753⤵
        
        PID:15056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        754⤵
        
        PID:15068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        755⤵
        
        PID:15080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        756⤵
        
        PID:15096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        757⤵
        
        PID:15112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        758⤵
        System Location Discovery: System Language Discovery
        
        PID:15128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        759⤵
        
        PID:15144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        760⤵
        
        PID:15156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        761⤵
        
        PID:15172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        762⤵
        System Location Discovery: System Language Discovery
        
        PID:15184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        763⤵
        
        PID:15204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        764⤵
        
        PID:15220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        765⤵
        
        PID:15236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        766⤵
        
        PID:15248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        767⤵
        
        PID:15268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        768⤵
        
        PID:15280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        769⤵
        
        PID:15296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        770⤵
        
        PID:15312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        771⤵
        
        PID:15328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        772⤵
        System Location Discovery: System Language Discovery
        
        PID:15344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        773⤵
        
        PID:4424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        774⤵
        
        PID:15368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        775⤵
        
        PID:15384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        776⤵
        
        PID:15400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        777⤵
        
        PID:15416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        778⤵
        
        PID:15432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        779⤵
        System Location Discovery: System Language Discovery
        
        PID:15444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        780⤵
        
        PID:15460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        781⤵
        
        PID:15472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        782⤵
        
        PID:15488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        783⤵
        
        PID:15500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        784⤵
        
        PID:15516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        785⤵
        System Location Discovery: System Language Discovery
        
        PID:15532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        786⤵
        
        PID:15548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        787⤵
        
        PID:15568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        788⤵
        
        PID:15584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        789⤵
        
        PID:15596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        790⤵
        
        PID:15616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        791⤵
        
        PID:15632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        792⤵
        
        PID:15644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        793⤵
        
        PID:15656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        794⤵
        
        PID:15676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        795⤵
        
        PID:15688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        796⤵
        
        PID:15704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        797⤵
        
        PID:15720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        798⤵
        
        PID:15732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        799⤵
        
        PID:15748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        800⤵
        
        PID:15760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        801⤵
        System Location Discovery: System Language Discovery
        
        PID:15776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        802⤵
        
        PID:15788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        803⤵
        
        PID:15804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        804⤵
        
        PID:15820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        805⤵
        
        PID:15832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        806⤵
        
        PID:15852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        807⤵
        
        PID:15864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        808⤵
        
        PID:15884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        809⤵
        
        PID:15900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        810⤵
        
        PID:15916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        811⤵
        
        PID:15932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        812⤵
        
        PID:15948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        813⤵
        
        PID:15968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        814⤵
        
        PID:15984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        815⤵
        
        PID:15996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        816⤵
        
        PID:16012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        817⤵
        
        PID:16028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        818⤵
        
        PID:16044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        819⤵
        
        PID:16060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        820⤵
        
        PID:16072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        821⤵
        
        PID:16088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        822⤵
        
        PID:16104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        823⤵
        
        PID:16116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        824⤵
        
        PID:16132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        825⤵
        
        PID:16148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        826⤵
        
        PID:16160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        827⤵
        
        PID:16180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        828⤵
        
        PID:16196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        829⤵
        
        PID:16212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        830⤵
        
        PID:16228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        831⤵
        
        PID:16244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        832⤵
        
        PID:16256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        833⤵
        
        PID:16276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        834⤵
        
        PID:16292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        835⤵
        
        PID:16304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        836⤵
        
        PID:16320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        837⤵
        
        PID:16332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        838⤵
        
        PID:16348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        839⤵
        
        PID:16364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        840⤵
        
        PID:16380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        841⤵
        
        PID:16396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        842⤵
        
        PID:16412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        843⤵
        
        PID:16428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        844⤵
        
        PID:16440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        845⤵
        
        PID:16452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        846⤵
        
        PID:16464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        847⤵
        
        PID:16480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        848⤵
        
        PID:16496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        849⤵
        System Location Discovery: System Language Discovery
        
        PID:16512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        850⤵
        
        PID:16524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        851⤵
        
        PID:16540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        852⤵
        
        PID:16556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        853⤵
        
        PID:16572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        854⤵
        
        PID:16588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        855⤵
        
        PID:16604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        856⤵
        
        PID:16616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        857⤵
        
        PID:16628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        858⤵
        
        PID:16640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        859⤵
        
        PID:16652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        860⤵
        
        PID:16668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        861⤵
        
        PID:16680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        862⤵
        
        PID:16700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        863⤵
        
        PID:16712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        864⤵
        
        PID:16724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        865⤵
        System Location Discovery: System Language Discovery
        
        PID:16736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        866⤵
        
        PID:16752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        867⤵
        
        PID:16768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        868⤵
        
        PID:16784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        869⤵
        
        PID:16800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        870⤵
        
        PID:16816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        871⤵
        
        PID:16832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        872⤵
        
        PID:16848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        873⤵
        
        PID:16864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        874⤵
        
        PID:16880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        875⤵
        
        PID:16892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        876⤵
        
        PID:16908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\57800373ef6281de3f09ea995703c2307c548717622244573a76e843a9c7b115.dll,#1
        877⤵
        
        PID:16924

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

memory/16864-3-0x0000000075700000-0x0000000075984000-memory.dmp

Filesize
2.5MB

Download
memory/16880-2-0x0000000075700000-0x0000000075984000-memory.dmp

Filesize
2.5MB

Download
memory/16892-1-0x0000000075700000-0x0000000075984000-memory.dmp

Filesize
2.5MB

Download
memory/16908-0-0x0000000075700000-0x0000000075984000-memory.dmp

Filesize
2.5MB

Download