2605340391b4b6ab53021caa133f74a2d602102ac7d762e064d472a6df312075

Analysis

max time kernel
150s
max time network
122s
platform
windows10-2004_x64
resource
win10v2004-20240802-en
resource tags

arch:x64arch:x86image:win10v2004-20240802-enlocale:en-usos:windows10-2004-x64system
submitted
25/09/2024, 08:54 UTC

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2024-09-25_5aa640a0efe50c1aca202244eb15dcf1_mafia.exe
Size

486KB
MD5

5aa640a0efe50c1aca202244eb15dcf1
SHA1

4d77d35458abeb369b1cdc30dfc44bb71eea1b8f
SHA256

2605340391b4b6ab53021caa133f74a2d602102ac7d762e064d472a6df312075
SHA512

1997503324d91be112562cddc23ae6594aae16aaa1b736692f75542200bba2815a4c94607c3e3a114a75ecdc44ea5f10137b7d79aa095b4f1e27c3a9ca4f2dd3
SSDEEP

6144:Forf3lPvovsgZnqG2C7mOTeiLfD7/6aQ8jw15XVd0hHrgHPYzS4ZHE9qlOmMtfsz:UU5rCOTeiD/6ZjTE5EDoNZ

Score

7^/10

discovery

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
1252	8126.tmp
1996	8194.tmp
4184	8240.tmp
892	82CC.tmp
1984	8359.tmp
2228	83C6.tmp
2916	8434.tmp
1188	84B1.tmp
3580	852E.tmp
636	85AB.tmp
4964	8608.tmp
2764	8666.tmp
4932	86C4.tmp
1228	8722.tmp
3160	878F.tmp
3124	88C7.tmp
4580	8925.tmp
3876	8973.tmp
2748	89D1.tmp
4144	8A3E.tmp
4988	8AAC.tmp
2940	8B0A.tmp
4496	8B87.tmp
2472	8BF4.tmp
2120	8C52.tmp
864	8CAF.tmp
1172	8D1D.tmp
620	8D6B.tmp
4504	8DC9.tmp
372	8E17.tmp
1696	8E94.tmp
3868	8EE2.tmp
4696	8F40.tmp
2560	8F9D.tmp
3596	8FFB.tmp
4552	9059.tmp
3340	90B7.tmp
3676	9114.tmp
1760	9163.tmp
3700	91B1.tmp
5104	91FF.tmp
548	925D.tmp
3644	92BA.tmp
4564	9318.tmp
1424	9376.tmp
912	93D4.tmp
4908	9431.tmp
312	947F.tmp
3604	94DD.tmp
4688	953B.tmp
2296	9599.tmp
3532	95F6.tmp
3976	9645.tmp
4848	96F0.tmp
2696	973F.tmp
4360	978D.tmp
1296	97DB.tmp
1044	9839.tmp
1996	9896.tmp
4124	98F4.tmp
740	9952.tmp
892	99A0.tmp
316	99EE.tmp
2976	9A3C.tmp

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	E00F.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	F02C.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7A1D.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	9EE.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	721E.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	B66A.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	19FB.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	F32A.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	EA02.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	F491.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1066.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1558.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	B47B.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	3B10.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	9FD5.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BD31.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	A6EE.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1A.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	850A.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	87D8.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	78.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	48F.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	A023.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	D4B0.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	8EE2.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	3FE2.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	B90F.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	91BC.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	D462.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	8F9D.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	1400.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	A0E3.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	EE96.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	9EC0.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	5270.tmp
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	8434.tmp

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 992 wrote to memory of 1252	992	2024-09-25_5aa640a0efe50c1aca202244eb15dcf1_mafia.exe	82
PID 992 wrote to memory of 1252	992	2024-09-25_5aa640a0efe50c1aca202244eb15dcf1_mafia.exe	82
PID 992 wrote to memory of 1252	992	2024-09-25_5aa640a0efe50c1aca202244eb15dcf1_mafia.exe	82
PID 1252 wrote to memory of 1996	1252	8126.tmp	83
PID 1252 wrote to memory of 1996	1252	8126.tmp	83
PID 1252 wrote to memory of 1996	1252	8126.tmp	83
PID 1996 wrote to memory of 4184	1996	8194.tmp	84
PID 1996 wrote to memory of 4184	1996	8194.tmp	84
PID 1996 wrote to memory of 4184	1996	8194.tmp	84
PID 4184 wrote to memory of 892	4184	8240.tmp	85
PID 4184 wrote to memory of 892	4184	8240.tmp	85
PID 4184 wrote to memory of 892	4184	8240.tmp	85
PID 892 wrote to memory of 1984	892	82CC.tmp	86
PID 892 wrote to memory of 1984	892	82CC.tmp	86
PID 892 wrote to memory of 1984	892	82CC.tmp	86
PID 1984 wrote to memory of 2228	1984	8359.tmp	87
PID 1984 wrote to memory of 2228	1984	8359.tmp	87
PID 1984 wrote to memory of 2228	1984	8359.tmp	87
PID 2228 wrote to memory of 2916	2228	83C6.tmp	88
PID 2228 wrote to memory of 2916	2228	83C6.tmp	88
PID 2228 wrote to memory of 2916	2228	83C6.tmp	88
PID 2916 wrote to memory of 1188	2916	8434.tmp	89
PID 2916 wrote to memory of 1188	2916	8434.tmp	89
PID 2916 wrote to memory of 1188	2916	8434.tmp	89
PID 1188 wrote to memory of 3580	1188	84B1.tmp	90
PID 1188 wrote to memory of 3580	1188	84B1.tmp	90
PID 1188 wrote to memory of 3580	1188	84B1.tmp	90
PID 3580 wrote to memory of 636	3580	852E.tmp	91
PID 3580 wrote to memory of 636	3580	852E.tmp	91
PID 3580 wrote to memory of 636	3580	852E.tmp	91
PID 636 wrote to memory of 4964	636	85AB.tmp	92
PID 636 wrote to memory of 4964	636	85AB.tmp	92
PID 636 wrote to memory of 4964	636	85AB.tmp	92
PID 4964 wrote to memory of 2764	4964	8608.tmp	93
PID 4964 wrote to memory of 2764	4964	8608.tmp	93
PID 4964 wrote to memory of 2764	4964	8608.tmp	93
PID 2764 wrote to memory of 4932	2764	8666.tmp	94
PID 2764 wrote to memory of 4932	2764	8666.tmp	94
PID 2764 wrote to memory of 4932	2764	8666.tmp	94
PID 4932 wrote to memory of 1228	4932	86C4.tmp	95
PID 4932 wrote to memory of 1228	4932	86C4.tmp	95
PID 4932 wrote to memory of 1228	4932	86C4.tmp	95
PID 1228 wrote to memory of 3160	1228	8722.tmp	96
PID 1228 wrote to memory of 3160	1228	8722.tmp	96
PID 1228 wrote to memory of 3160	1228	8722.tmp	96
PID 3160 wrote to memory of 3124	3160	878F.tmp	97
PID 3160 wrote to memory of 3124	3160	878F.tmp	97
PID 3160 wrote to memory of 3124	3160	878F.tmp	97
PID 3124 wrote to memory of 4580	3124	88C7.tmp	98
PID 3124 wrote to memory of 4580	3124	88C7.tmp	98
PID 3124 wrote to memory of 4580	3124	88C7.tmp	98
PID 4580 wrote to memory of 3876	4580	8925.tmp	99
PID 4580 wrote to memory of 3876	4580	8925.tmp	99
PID 4580 wrote to memory of 3876	4580	8925.tmp	99
PID 3876 wrote to memory of 2748	3876	8973.tmp	100
PID 3876 wrote to memory of 2748	3876	8973.tmp	100
PID 3876 wrote to memory of 2748	3876	8973.tmp	100
PID 2748 wrote to memory of 4144	2748	89D1.tmp	101
PID 2748 wrote to memory of 4144	2748	89D1.tmp	101
PID 2748 wrote to memory of 4144	2748	89D1.tmp	101
PID 4144 wrote to memory of 4988	4144	8A3E.tmp	102
PID 4144 wrote to memory of 4988	4144	8A3E.tmp	102
PID 4144 wrote to memory of 4988	4144	8A3E.tmp	102
PID 4988 wrote to memory of 2940	4988	8AAC.tmp	103

C:\Users\Admin\AppData\Local\Temp\2024-09-25_5aa640a0efe50c1aca202244eb15dcf1_mafia.exe
"C:\Users\Admin\AppData\Local\Temp\2024-09-25_5aa640a0efe50c1aca202244eb15dcf1_mafia.exe"
1⤵
- Suspicious use of WriteProcessMemory
PID:992
- C:\Users\Admin\AppData\Local\Temp\8126.tmp
  "C:\Users\Admin\AppData\Local\Temp\8126.tmp"
  2⤵
  - Executes dropped EXE
  - Suspicious use of WriteProcessMemory
  PID:1252
- - C:\Users\Admin\AppData\Local\Temp\8194.tmp
    "C:\Users\Admin\AppData\Local\Temp\8194.tmp"
    3⤵
    - Executes dropped EXE
    - Suspicious use of WriteProcessMemory
    PID:1996
  - - C:\Users\Admin\AppData\Local\Temp\8240.tmp
      "C:\Users\Admin\AppData\Local\Temp\8240.tmp"
      4⤵
      Executes dropped EXE
      Suspicious use of WriteProcessMemory
      PID:4184
    - - C:\Users\Admin\AppData\Local\Temp\82CC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\82CC.tmp"
        5⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:892
      - C:\Users\Admin\AppData\Local\Temp\8359.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8359.tmp"
        6⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:1984
        
        C:\Users\Admin\AppData\Local\Temp\83C6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\83C6.tmp"
        7⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2228
        
        C:\Users\Admin\AppData\Local\Temp\8434.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8434.tmp"
        8⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:2916
        
        C:\Users\Admin\AppData\Local\Temp\84B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\84B1.tmp"
        9⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:1188
        
        C:\Users\Admin\AppData\Local\Temp\852E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\852E.tmp"
        10⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3580
        
        C:\Users\Admin\AppData\Local\Temp\85AB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\85AB.tmp"
        11⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:636
        
        C:\Users\Admin\AppData\Local\Temp\8608.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8608.tmp"
        12⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:4964
        
        C:\Users\Admin\AppData\Local\Temp\8666.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8666.tmp"
        13⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2764
        
        C:\Users\Admin\AppData\Local\Temp\86C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\86C4.tmp"
        14⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:4932
        
        C:\Users\Admin\AppData\Local\Temp\8722.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8722.tmp"
        15⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:1228
        
        C:\Users\Admin\AppData\Local\Temp\878F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\878F.tmp"
        16⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3160
        
        C:\Users\Admin\AppData\Local\Temp\88C7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\88C7.tmp"
        17⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3124
        
        C:\Users\Admin\AppData\Local\Temp\8925.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8925.tmp"
        18⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:4580
        
        C:\Users\Admin\AppData\Local\Temp\8973.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8973.tmp"
        19⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:3876
        
        C:\Users\Admin\AppData\Local\Temp\89D1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\89D1.tmp"
        20⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\8A3E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A3E.tmp"
        21⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:4144
        
        C:\Users\Admin\AppData\Local\Temp\8AAC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8AAC.tmp"
        22⤵
        Executes dropped EXE
        Suspicious use of WriteProcessMemory
        
        PID:4988
        
        C:\Users\Admin\AppData\Local\Temp\8B0A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B0A.tmp"
        23⤵
        Executes dropped EXE
        
        PID:2940
        
        C:\Users\Admin\AppData\Local\Temp\8B87.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B87.tmp"
        24⤵
        Executes dropped EXE
        
        PID:4496
        
        C:\Users\Admin\AppData\Local\Temp\8BF4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8BF4.tmp"
        25⤵
        Executes dropped EXE
        
        PID:2472
        
        C:\Users\Admin\AppData\Local\Temp\8C52.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8C52.tmp"
        26⤵
        Executes dropped EXE
        
        PID:2120
        
        C:\Users\Admin\AppData\Local\Temp\8CAF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8CAF.tmp"
        27⤵
        Executes dropped EXE
        
        PID:864
        
        C:\Users\Admin\AppData\Local\Temp\8D1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D1D.tmp"
        28⤵
        Executes dropped EXE
        
        PID:1172
        
        C:\Users\Admin\AppData\Local\Temp\8D6B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D6B.tmp"
        29⤵
        Executes dropped EXE
        
        PID:620
        
        C:\Users\Admin\AppData\Local\Temp\8DC9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8DC9.tmp"
        30⤵
        Executes dropped EXE
        
        PID:4504
        
        C:\Users\Admin\AppData\Local\Temp\8E17.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E17.tmp"
        31⤵
        Executes dropped EXE
        
        PID:372
        
        C:\Users\Admin\AppData\Local\Temp\8E94.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E94.tmp"
        32⤵
        Executes dropped EXE
        
        PID:1696
        
        C:\Users\Admin\AppData\Local\Temp\8EE2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8EE2.tmp"
        33⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:3868
        
        C:\Users\Admin\AppData\Local\Temp\8F40.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F40.tmp"
        34⤵
        Executes dropped EXE
        
        PID:4696
        
        C:\Users\Admin\AppData\Local\Temp\8F9D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F9D.tmp"
        35⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2560
        
        C:\Users\Admin\AppData\Local\Temp\8FFB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8FFB.tmp"
        36⤵
        Executes dropped EXE
        
        PID:3596
        
        C:\Users\Admin\AppData\Local\Temp\9059.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9059.tmp"
        37⤵
        Executes dropped EXE
        
        PID:4552
        
        C:\Users\Admin\AppData\Local\Temp\90B7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\90B7.tmp"
        38⤵
        Executes dropped EXE
        
        PID:3340
        
        C:\Users\Admin\AppData\Local\Temp\9114.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9114.tmp"
        39⤵
        Executes dropped EXE
        
        PID:3676
        
        C:\Users\Admin\AppData\Local\Temp\9163.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9163.tmp"
        40⤵
        Executes dropped EXE
        
        PID:1760
        
        C:\Users\Admin\AppData\Local\Temp\91B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\91B1.tmp"
        41⤵
        Executes dropped EXE
        
        PID:3700
        
        C:\Users\Admin\AppData\Local\Temp\91FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\91FF.tmp"
        42⤵
        Executes dropped EXE
        
        PID:5104
        
        C:\Users\Admin\AppData\Local\Temp\925D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\925D.tmp"
        43⤵
        Executes dropped EXE
        
        PID:548
        
        C:\Users\Admin\AppData\Local\Temp\92BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\92BA.tmp"
        44⤵
        Executes dropped EXE
        
        PID:3644
        
        C:\Users\Admin\AppData\Local\Temp\9318.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9318.tmp"
        45⤵
        Executes dropped EXE
        
        PID:4564
        
        C:\Users\Admin\AppData\Local\Temp\9376.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9376.tmp"
        46⤵
        Executes dropped EXE
        
        PID:1424
        
        C:\Users\Admin\AppData\Local\Temp\93D4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\93D4.tmp"
        47⤵
        Executes dropped EXE
        
        PID:912
        
        C:\Users\Admin\AppData\Local\Temp\9431.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9431.tmp"
        48⤵
        Executes dropped EXE
        
        PID:4908
        
        C:\Users\Admin\AppData\Local\Temp\947F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\947F.tmp"
        49⤵
        Executes dropped EXE
        
        PID:312
        
        C:\Users\Admin\AppData\Local\Temp\94DD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\94DD.tmp"
        50⤵
        Executes dropped EXE
        
        PID:3604
        
        C:\Users\Admin\AppData\Local\Temp\953B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\953B.tmp"
        51⤵
        Executes dropped EXE
        
        PID:4688
        
        C:\Users\Admin\AppData\Local\Temp\9599.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9599.tmp"
        52⤵
        Executes dropped EXE
        
        PID:2296
        
        C:\Users\Admin\AppData\Local\Temp\95F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\95F6.tmp"
        53⤵
        Executes dropped EXE
        
        PID:3532
        
        C:\Users\Admin\AppData\Local\Temp\9645.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9645.tmp"
        54⤵
        Executes dropped EXE
        
        PID:3976
        
        C:\Users\Admin\AppData\Local\Temp\9693.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9693.tmp"
        55⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\96F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\96F0.tmp"
        56⤵
        Executes dropped EXE
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\973F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\973F.tmp"
        57⤵
        Executes dropped EXE
        
        PID:2696
        
        C:\Users\Admin\AppData\Local\Temp\978D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\978D.tmp"
        58⤵
        Executes dropped EXE
        
        PID:4360
        
        C:\Users\Admin\AppData\Local\Temp\97DB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\97DB.tmp"
        59⤵
        Executes dropped EXE
        
        PID:1296
        
        C:\Users\Admin\AppData\Local\Temp\9839.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9839.tmp"
        60⤵
        Executes dropped EXE
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\9896.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9896.tmp"
        61⤵
        Executes dropped EXE
        
        PID:1996
        
        C:\Users\Admin\AppData\Local\Temp\98F4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\98F4.tmp"
        62⤵
        Executes dropped EXE
        
        PID:4124
        
        C:\Users\Admin\AppData\Local\Temp\9952.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9952.tmp"
        63⤵
        Executes dropped EXE
        
        PID:740
        
        C:\Users\Admin\AppData\Local\Temp\99A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99A0.tmp"
        64⤵
        Executes dropped EXE
        
        PID:892
        
        C:\Users\Admin\AppData\Local\Temp\99EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99EE.tmp"
        65⤵
        Executes dropped EXE
        
        PID:316
        
        C:\Users\Admin\AppData\Local\Temp\9A3C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9A3C.tmp"
        66⤵
        Executes dropped EXE
        
        PID:2976
        
        C:\Users\Admin\AppData\Local\Temp\9A9A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9A9A.tmp"
        67⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\9AF8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9AF8.tmp"
        68⤵
        
        PID:1872
        
        C:\Users\Admin\AppData\Local\Temp\9B46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B46.tmp"
        69⤵
        
        PID:3088
        
        C:\Users\Admin\AppData\Local\Temp\9B94.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B94.tmp"
        70⤵
        
        PID:4724
        
        C:\Users\Admin\AppData\Local\Temp\9BF2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9BF2.tmp"
        71⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\9C40.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C40.tmp"
        72⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\9C9E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C9E.tmp"
        73⤵
        
        PID:2240
        
        C:\Users\Admin\AppData\Local\Temp\9CFB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9CFB.tmp"
        74⤵
        
        PID:4964
        
        C:\Users\Admin\AppData\Local\Temp\9D59.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D59.tmp"
        75⤵
        
        PID:1040
        
        C:\Users\Admin\AppData\Local\Temp\9DB7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9DB7.tmp"
        76⤵
        
        PID:2740
        
        C:\Users\Admin\AppData\Local\Temp\9E15.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9E15.tmp"
        77⤵
        
        PID:1928
        
        C:\Users\Admin\AppData\Local\Temp\9E63.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9E63.tmp"
        78⤵
        
        PID:4408
        
        C:\Users\Admin\AppData\Local\Temp\9EC0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9EC0.tmp"
        79⤵
        System Location Discovery: System Language Discovery
        
        PID:2620
        
        C:\Users\Admin\AppData\Local\Temp\9F1E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F1E.tmp"
        80⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\9F7C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F7C.tmp"
        81⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\9FDA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9FDA.tmp"
        82⤵
        
        PID:2368
        
        C:\Users\Admin\AppData\Local\Temp\A028.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A028.tmp"
        83⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\A086.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A086.tmp"
        84⤵
        
        PID:2728
        
        C:\Users\Admin\AppData\Local\Temp\A0E3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A0E3.tmp"
        85⤵
        System Location Discovery: System Language Discovery
        
        PID:4164
        
        C:\Users\Admin\AppData\Local\Temp\A131.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A131.tmp"
        86⤵
        
        PID:4616
        
        C:\Users\Admin\AppData\Local\Temp\A18F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A18F.tmp"
        87⤵
        
        PID:3992
        
        C:\Users\Admin\AppData\Local\Temp\A1ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A1ED.tmp"
        88⤵
        
        PID:4632
        
        C:\Users\Admin\AppData\Local\Temp\A23B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A23B.tmp"
        89⤵
        
        PID:4160
        
        C:\Users\Admin\AppData\Local\Temp\A289.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A289.tmp"
        90⤵
        
        PID:2268
        
        C:\Users\Admin\AppData\Local\Temp\A2E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A2E7.tmp"
        91⤵
        
        PID:2472
        
        C:\Users\Admin\AppData\Local\Temp\A335.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A335.tmp"
        92⤵
        
        PID:1508
        
        C:\Users\Admin\AppData\Local\Temp\A393.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A393.tmp"
        93⤵
        
        PID:1672
        
        C:\Users\Admin\AppData\Local\Temp\A3E1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A3E1.tmp"
        94⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\A43F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A43F.tmp"
        95⤵
        
        PID:4384
        
        C:\Users\Admin\AppData\Local\Temp\A49C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A49C.tmp"
        96⤵
        
        PID:4556
        
        C:\Users\Admin\AppData\Local\Temp\A4EB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A4EB.tmp"
        97⤵
        
        PID:4300
        
        C:\Users\Admin\AppData\Local\Temp\A548.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A548.tmp"
        98⤵
        
        PID:4504
        
        C:\Users\Admin\AppData\Local\Temp\A596.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A596.tmp"
        99⤵
        
        PID:828
        
        C:\Users\Admin\AppData\Local\Temp\A5F4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A5F4.tmp"
        100⤵
        
        PID:2920
        
        C:\Users\Admin\AppData\Local\Temp\A652.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A652.tmp"
        101⤵
        
        PID:4620
        
        C:\Users\Admin\AppData\Local\Temp\A6A0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A6A0.tmp"
        102⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\A6EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A6EE.tmp"
        103⤵
        System Location Discovery: System Language Discovery
        
        PID:3520
        
        C:\Users\Admin\AppData\Local\Temp\A73C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A73C.tmp"
        104⤵
        
        PID:3928
        
        C:\Users\Admin\AppData\Local\Temp\A78A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A78A.tmp"
        105⤵
        
        PID:3676
        
        C:\Users\Admin\AppData\Local\Temp\A7D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A7D9.tmp"
        106⤵
        
        PID:1920
        
        C:\Users\Admin\AppData\Local\Temp\A827.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A827.tmp"
        107⤵
        
        PID:1500
        
        C:\Users\Admin\AppData\Local\Temp\A884.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A884.tmp"
        108⤵
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\A8E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A8E2.tmp"
        109⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\A940.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A940.tmp"
        110⤵
        
        PID:3028
        
        C:\Users\Admin\AppData\Local\Temp\A99E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A99E.tmp"
        111⤵
        
        PID:3200
        
        C:\Users\Admin\AppData\Local\Temp\A9EC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A9EC.tmp"
        112⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\AA69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA69.tmp"
        113⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\AAB7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AAB7.tmp"
        114⤵
        
        PID:4908
        
        C:\Users\Admin\AppData\Local\Temp\AB15.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB15.tmp"
        115⤵
        
        PID:3572
        
        C:\Users\Admin\AppData\Local\Temp\AB63.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB63.tmp"
        116⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\ABC1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ABC1.tmp"
        117⤵
        
        PID:3648
        
        C:\Users\Admin\AppData\Local\Temp\AC0F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC0F.tmp"
        118⤵
        
        PID:4784
        
        C:\Users\Admin\AppData\Local\Temp\AC5D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC5D.tmp"
        119⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\ACAB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ACAB.tmp"
        120⤵
        
        PID:1532
        
        C:\Users\Admin\AppData\Local\Temp\AD09.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD09.tmp"
        121⤵
        
        PID:992
        
        C:\Users\Admin\AppData\Local\Temp\AD66.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD66.tmp"
        122⤵
        
        PID:632
        
        C:\Users\Admin\AppData\Local\Temp\ADC4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ADC4.tmp"
        123⤵
        
        PID:3964
        
        C:\Users\Admin\AppData\Local\Temp\AE22.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE22.tmp"
        124⤵
        
        PID:1680
        
        C:\Users\Admin\AppData\Local\Temp\AE80.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE80.tmp"
        125⤵
        
        PID:3008
        
        C:\Users\Admin\AppData\Local\Temp\AEDD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AEDD.tmp"
        126⤵
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\AF3B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF3B.tmp"
        127⤵
        
        PID:4280
        
        C:\Users\Admin\AppData\Local\Temp\AF89.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF89.tmp"
        128⤵
        
        PID:3680
        
        C:\Users\Admin\AppData\Local\Temp\AFE7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AFE7.tmp"
        129⤵
        
        PID:740
        
        C:\Users\Admin\AppData\Local\Temp\B045.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B045.tmp"
        130⤵
        
        PID:892
        
        C:\Users\Admin\AppData\Local\Temp\B093.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B093.tmp"
        131⤵
        
        PID:2160
        
        C:\Users\Admin\AppData\Local\Temp\B0F1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B0F1.tmp"
        132⤵
        
        PID:4128
        
        C:\Users\Admin\AppData\Local\Temp\B13F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B13F.tmp"
        133⤵
        
        PID:3368
        
        C:\Users\Admin\AppData\Local\Temp\B18D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B18D.tmp"
        134⤵
        
        PID:3100
        
        C:\Users\Admin\AppData\Local\Temp\B1EB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B1EB.tmp"
        135⤵
        
        PID:2220
        
        C:\Users\Admin\AppData\Local\Temp\B248.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B248.tmp"
        136⤵
        
        PID:2776
        
        C:\Users\Admin\AppData\Local\Temp\B2A6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B2A6.tmp"
        137⤵
        
        PID:4808
        
        C:\Users\Admin\AppData\Local\Temp\B304.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B304.tmp"
        138⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\B362.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B362.tmp"
        139⤵
        
        PID:2240
        
        C:\Users\Admin\AppData\Local\Temp\B3BF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B3BF.tmp"
        140⤵
        
        PID:4964
        
        C:\Users\Admin\AppData\Local\Temp\B41D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B41D.tmp"
        141⤵
        
        PID:1040
        
        C:\Users\Admin\AppData\Local\Temp\B47B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B47B.tmp"
        142⤵
        System Location Discovery: System Language Discovery
        
        PID:2740
        
        C:\Users\Admin\AppData\Local\Temp\B4D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B4D9.tmp"
        143⤵
        
        PID:1636
        
        C:\Users\Admin\AppData\Local\Temp\B536.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B536.tmp"
        144⤵
        
        PID:4584
        
        C:\Users\Admin\AppData\Local\Temp\B594.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B594.tmp"
        145⤵
        
        PID:3476
        
        C:\Users\Admin\AppData\Local\Temp\B5E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B5E2.tmp"
        146⤵
        
        PID:4580
        
        C:\Users\Admin\AppData\Local\Temp\B630.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B630.tmp"
        147⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\B68E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B68E.tmp"
        148⤵
        
        PID:2368
        
        C:\Users\Admin\AppData\Local\Temp\B6DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B6DC.tmp"
        149⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\B73A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B73A.tmp"
        150⤵
        
        PID:2728
        
        C:\Users\Admin\AppData\Local\Temp\B788.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B788.tmp"
        151⤵
        
        PID:4164
        
        C:\Users\Admin\AppData\Local\Temp\B7E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B7E6.tmp"
        152⤵
        
        PID:1812
        
        C:\Users\Admin\AppData\Local\Temp\B844.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B844.tmp"
        153⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\B8B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B8B1.tmp"
        154⤵
        
        PID:3688
        
        C:\Users\Admin\AppData\Local\Temp\B90F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B90F.tmp"
        155⤵
        System Location Discovery: System Language Discovery
        
        PID:1724
        
        C:\Users\Admin\AppData\Local\Temp\B96D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B96D.tmp"
        156⤵
        
        PID:1120
        
        C:\Users\Admin\AppData\Local\Temp\B9CA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B9CA.tmp"
        157⤵
        
        PID:2472
        
        C:\Users\Admin\AppData\Local\Temp\BA28.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA28.tmp"
        158⤵
        
        PID:1508
        
        C:\Users\Admin\AppData\Local\Temp\BA86.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA86.tmp"
        159⤵
        
        PID:1672
        
        C:\Users\Admin\AppData\Local\Temp\BAE4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BAE4.tmp"
        160⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\BB32.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB32.tmp"
        161⤵
        
        PID:1604
        
        C:\Users\Admin\AppData\Local\Temp\BB8F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB8F.tmp"
        162⤵
        
        PID:1968
        
        C:\Users\Admin\AppData\Local\Temp\BBDE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BBDE.tmp"
        163⤵
        
        PID:2480
        
        C:\Users\Admin\AppData\Local\Temp\BC2C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC2C.tmp"
        164⤵
        
        PID:4252
        
        C:\Users\Admin\AppData\Local\Temp\BC89.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC89.tmp"
        165⤵
        
        PID:1076
        
        C:\Users\Admin\AppData\Local\Temp\BCD8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BCD8.tmp"
        166⤵
        
        PID:852
        
        C:\Users\Admin\AppData\Local\Temp\BD35.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD35.tmp"
        167⤵
        
        PID:3868
        
        C:\Users\Admin\AppData\Local\Temp\BD93.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD93.tmp"
        168⤵
        
        PID:4696
        
        C:\Users\Admin\AppData\Local\Temp\BE00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE00.tmp"
        169⤵
        
        PID:2560
        
        C:\Users\Admin\AppData\Local\Temp\BE5E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE5E.tmp"
        170⤵
        
        PID:3928
        
        C:\Users\Admin\AppData\Local\Temp\BEBC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BEBC.tmp"
        171⤵
        
        PID:4052
        
        C:\Users\Admin\AppData\Local\Temp\BF1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BF1A.tmp"
        172⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\BF77.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BF77.tmp"
        173⤵
        
        PID:4680
        
        C:\Users\Admin\AppData\Local\Temp\BFC6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BFC6.tmp"
        174⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\C014.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C014.tmp"
        175⤵
        
        PID:4908
        
        C:\Users\Admin\AppData\Local\Temp\C062.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C062.tmp"
        176⤵
        
        PID:3572
        
        C:\Users\Admin\AppData\Local\Temp\C0C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C0C0.tmp"
        177⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\C11D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C11D.tmp"
        178⤵
        
        PID:3648
        
        C:\Users\Admin\AppData\Local\Temp\C17B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C17B.tmp"
        179⤵
        
        PID:4784
        
        C:\Users\Admin\AppData\Local\Temp\C1C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C1C9.tmp"
        180⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\C227.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C227.tmp"
        181⤵
        
        PID:3020
        
        C:\Users\Admin\AppData\Local\Temp\C285.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C285.tmp"
        182⤵
        
        PID:2700
        
        C:\Users\Admin\AppData\Local\Temp\C2E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C2E2.tmp"
        183⤵
        
        PID:3432
        
        C:\Users\Admin\AppData\Local\Temp\C340.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C340.tmp"
        184⤵
        
        PID:4000
        
        C:\Users\Admin\AppData\Local\Temp\C39E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C39E.tmp"
        185⤵
        
        PID:4636
        
        C:\Users\Admin\AppData\Local\Temp\C3FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C3FC.tmp"
        186⤵
        
        PID:4832
        
        C:\Users\Admin\AppData\Local\Temp\C459.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C459.tmp"
        187⤵
        
        PID:4472
        
        C:\Users\Admin\AppData\Local\Temp\C4A8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C4A8.tmp"
        188⤵
        
        PID:4188
        
        C:\Users\Admin\AppData\Local\Temp\C505.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C505.tmp"
        189⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\C563.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C563.tmp"
        190⤵
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\C5B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C5B1.tmp"
        191⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\C5FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C5FF.tmp"
        192⤵
        
        PID:1136
        
        C:\Users\Admin\AppData\Local\Temp\C64D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C64D.tmp"
        193⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\C69C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C69C.tmp"
        194⤵
        
        PID:1872
        
        C:\Users\Admin\AppData\Local\Temp\C6F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C6F9.tmp"
        195⤵
        
        PID:3408
        
        C:\Users\Admin\AppData\Local\Temp\C747.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C747.tmp"
        196⤵
        
        PID:4196
        
        C:\Users\Admin\AppData\Local\Temp\C796.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C796.tmp"
        197⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\C7F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C7F3.tmp"
        198⤵
        
        PID:960
        
        C:\Users\Admin\AppData\Local\Temp\C851.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C851.tmp"
        199⤵
        
        PID:1876
        
        C:\Users\Admin\AppData\Local\Temp\C8AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C8AF.tmp"
        200⤵
        
        PID:1928
        
        C:\Users\Admin\AppData\Local\Temp\C90D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C90D.tmp"
        201⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\C96A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C96A.tmp"
        202⤵
        
        PID:3664
        
        C:\Users\Admin\AppData\Local\Temp\C9C8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C9C8.tmp"
        203⤵
        
        PID:2032
        
        C:\Users\Admin\AppData\Local\Temp\CA16.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA16.tmp"
        204⤵
        
        PID:1168
        
        C:\Users\Admin\AppData\Local\Temp\CA74.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA74.tmp"
        205⤵
        
        PID:1420
        
        C:\Users\Admin\AppData\Local\Temp\CAC2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CAC2.tmp"
        206⤵
        
        PID:3876
        
        C:\Users\Admin\AppData\Local\Temp\CB10.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB10.tmp"
        207⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\CB5E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB5E.tmp"
        208⤵
        
        PID:64
        
        C:\Users\Admin\AppData\Local\Temp\CBAC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CBAC.tmp"
        209⤵
        
        PID:1228
        
        C:\Users\Admin\AppData\Local\Temp\CC0A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC0A.tmp"
        210⤵
        
        PID:1820
        
        C:\Users\Admin\AppData\Local\Temp\CC68.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC68.tmp"
        211⤵
        
        PID:3940
        
        C:\Users\Admin\AppData\Local\Temp\CCC6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CCC6.tmp"
        212⤵
        
        PID:3688
        
        C:\Users\Admin\AppData\Local\Temp\CD14.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD14.tmp"
        213⤵
        
        PID:1724
        
        C:\Users\Admin\AppData\Local\Temp\CD72.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD72.tmp"
        214⤵
        
        PID:1120
        
        C:\Users\Admin\AppData\Local\Temp\CDC0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CDC0.tmp"
        215⤵
        
        PID:3552
        
        C:\Users\Admin\AppData\Local\Temp\CE0E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE0E.tmp"
        216⤵
        
        PID:4388
        
        C:\Users\Admin\AppData\Local\Temp\CE5C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE5C.tmp"
        217⤵
        
        PID:1484
        
        C:\Users\Admin\AppData\Local\Temp\CEBA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CEBA.tmp"
        218⤵
        
        PID:3108
        
        C:\Users\Admin\AppData\Local\Temp\CF08.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF08.tmp"
        219⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\CF66.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF66.tmp"
        220⤵
        
        PID:372
        
        C:\Users\Admin\AppData\Local\Temp\CFB4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CFB4.tmp"
        221⤵
        
        PID:824
        
        C:\Users\Admin\AppData\Local\Temp\D011.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D011.tmp"
        222⤵
        
        PID:5064
        
        C:\Users\Admin\AppData\Local\Temp\D060.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D060.tmp"
        223⤵
        
        PID:2920
        
        C:\Users\Admin\AppData\Local\Temp\D0BD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D0BD.tmp"
        224⤵
        
        PID:4552
        
        C:\Users\Admin\AppData\Local\Temp\D10B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D10B.tmp"
        225⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\D15A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D15A.tmp"
        226⤵
        
        PID:3520
        
        C:\Users\Admin\AppData\Local\Temp\D1A8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D1A8.tmp"
        227⤵
        
        PID:5036
        
        C:\Users\Admin\AppData\Local\Temp\D205.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D205.tmp"
        228⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\D263.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D263.tmp"
        229⤵
        
        PID:3136
        
        C:\Users\Admin\AppData\Local\Temp\D2B1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D2B1.tmp"
        230⤵
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\D2FF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D2FF.tmp"
        231⤵
        
        PID:3604
        
        C:\Users\Admin\AppData\Local\Temp\D34E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D34E.tmp"
        232⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\D39C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D39C.tmp"
        233⤵
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\D3EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D3EA.tmp"
        234⤵
        
        PID:3944
        
        C:\Users\Admin\AppData\Local\Temp\D448.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D448.tmp"
        235⤵
        
        PID:3532
        
        C:\Users\Admin\AppData\Local\Temp\D496.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D496.tmp"
        236⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\D4E4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D4E4.tmp"
        237⤵
        
        PID:3900
        
        C:\Users\Admin\AppData\Local\Temp\D532.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D532.tmp"
        238⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\D590.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D590.tmp"
        239⤵
        
        PID:2696
        
        C:\Users\Admin\AppData\Local\Temp\D5ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D5ED.tmp"
        240⤵
        
        PID:800
        
        C:\Users\Admin\AppData\Local\Temp\D64B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D64B.tmp"
        241⤵
        
        PID:1296
        
        C:\Users\Admin\AppData\Local\Temp\D699.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D699.tmp"
        242⤵
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\D6F7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D6F7.tmp"
        243⤵
        
        PID:3960
        
        C:\Users\Admin\AppData\Local\Temp\D755.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D755.tmp"
        244⤵
        
        PID:5016
        
        C:\Users\Admin\AppData\Local\Temp\D7A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D7A3.tmp"
        245⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\D801.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D801.tmp"
        246⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\D84F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D84F.tmp"
        247⤵
        
        PID:2228
        
        C:\Users\Admin\AppData\Local\Temp\D8AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D8AD.tmp"
        248⤵
        
        PID:2200
        
        C:\Users\Admin\AppData\Local\Temp\D90A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D90A.tmp"
        249⤵
        
        PID:1308
        
        C:\Users\Admin\AppData\Local\Temp\D958.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D958.tmp"
        250⤵
        
        PID:964
        
        C:\Users\Admin\AppData\Local\Temp\D9A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D9A7.tmp"
        251⤵
        
        PID:3580
        
        C:\Users\Admin\AppData\Local\Temp\DA04.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA04.tmp"
        252⤵
        
        PID:3112
        
        C:\Users\Admin\AppData\Local\Temp\DA52.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA52.tmp"
        253⤵
        
        PID:3220
        
        C:\Users\Admin\AppData\Local\Temp\DAA1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DAA1.tmp"
        254⤵
        
        PID:4196
        
        C:\Users\Admin\AppData\Local\Temp\DAEF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DAEF.tmp"
        255⤵
        
        PID:4964
        
        C:\Users\Admin\AppData\Local\Temp\DB3D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB3D.tmp"
        256⤵
        
        PID:1040
        
        C:\Users\Admin\AppData\Local\Temp\DB9B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB9B.tmp"
        257⤵
        
        PID:4408
        
        C:\Users\Admin\AppData\Local\Temp\DBF8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DBF8.tmp"
        258⤵
        
        PID:1928
        
        C:\Users\Admin\AppData\Local\Temp\DC46.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC46.tmp"
        259⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\DC95.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC95.tmp"
        260⤵
        
        PID:3664
        
        C:\Users\Admin\AppData\Local\Temp\DCE3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DCE3.tmp"
        261⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\DD31.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD31.tmp"
        262⤵
        
        PID:1168
        
        C:\Users\Admin\AppData\Local\Temp\DD7F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD7F.tmp"
        263⤵
        
        PID:2572
        
        C:\Users\Admin\AppData\Local\Temp\DDCD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DDCD.tmp"
        264⤵
        
        PID:4816
        
        C:\Users\Admin\AppData\Local\Temp\DE1B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE1B.tmp"
        265⤵
        
        PID:3152
        
        C:\Users\Admin\AppData\Local\Temp\DE69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE69.tmp"
        266⤵
        
        PID:3684
        
        C:\Users\Admin\AppData\Local\Temp\DEB7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DEB7.tmp"
        267⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\DF06.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF06.tmp"
        268⤵
        
        PID:4988
        
        C:\Users\Admin\AppData\Local\Temp\DF63.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DF63.tmp"
        269⤵
        
        PID:2144
        
        C:\Users\Admin\AppData\Local\Temp\DFC1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DFC1.tmp"
        270⤵
        
        PID:2308
        
        C:\Users\Admin\AppData\Local\Temp\E00F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E00F.tmp"
        271⤵
        System Location Discovery: System Language Discovery
        
        PID:3992
        
        C:\Users\Admin\AppData\Local\Temp\E06D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E06D.tmp"
        272⤵
        
        PID:4496
        
        C:\Users\Admin\AppData\Local\Temp\E0BB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E0BB.tmp"
        273⤵
        
        PID:1460
        
        C:\Users\Admin\AppData\Local\Temp\E109.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E109.tmp"
        274⤵
        
        PID:5084
        
        C:\Users\Admin\AppData\Local\Temp\E157.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E157.tmp"
        275⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\E1B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E1B5.tmp"
        276⤵
        
        PID:468
        
        C:\Users\Admin\AppData\Local\Temp\E213.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E213.tmp"
        277⤵
        
        PID:620
        
        C:\Users\Admin\AppData\Local\Temp\E261.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E261.tmp"
        278⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\E2AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E2AF.tmp"
        279⤵
        
        PID:1604
        
        C:\Users\Admin\AppData\Local\Temp\E2FD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E2FD.tmp"
        280⤵
        
        PID:2156
        
        C:\Users\Admin\AppData\Local\Temp\E34B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E34B.tmp"
        281⤵
        
        PID:4504
        
        C:\Users\Admin\AppData\Local\Temp\E399.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E399.tmp"
        282⤵
        
        PID:4252
        
        C:\Users\Admin\AppData\Local\Temp\E3F7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E3F7.tmp"
        283⤵
        
        PID:852
        
        C:\Users\Admin\AppData\Local\Temp\E445.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E445.tmp"
        284⤵
        
        PID:3868
        
        C:\Users\Admin\AppData\Local\Temp\E493.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E493.tmp"
        285⤵
        
        PID:4696
        
        C:\Users\Admin\AppData\Local\Temp\E4E2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E4E2.tmp"
        286⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\E53F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E53F.tmp"
        287⤵
        
        PID:5032
        
        C:\Users\Admin\AppData\Local\Temp\E58D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E58D.tmp"
        288⤵
        
        PID:4400
        
        C:\Users\Admin\AppData\Local\Temp\E5EB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E5EB.tmp"
        289⤵
        
        PID:1500
        
        C:\Users\Admin\AppData\Local\Temp\E649.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E649.tmp"
        290⤵
        
        PID:3200
        
        C:\Users\Admin\AppData\Local\Temp\E6A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E6A7.tmp"
        291⤵
        
        PID:4692
        
        C:\Users\Admin\AppData\Local\Temp\E704.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E704.tmp"
        292⤵
        
        PID:2196
        
        C:\Users\Admin\AppData\Local\Temp\E762.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E762.tmp"
        293⤵
        
        PID:3004
        
        C:\Users\Admin\AppData\Local\Temp\E7B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E7B0.tmp"
        294⤵
        
        PID:1160
        
        C:\Users\Admin\AppData\Local\Temp\E80E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E80E.tmp"
        295⤵
        
        PID:400
        
        C:\Users\Admin\AppData\Local\Temp\E85C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E85C.tmp"
        296⤵
        
        PID:3568
        
        C:\Users\Admin\AppData\Local\Temp\E8BA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E8BA.tmp"
        297⤵
        
        PID:4784
        
        C:\Users\Admin\AppData\Local\Temp\E908.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E908.tmp"
        298⤵
        
        PID:992
        
        C:\Users\Admin\AppData\Local\Temp\E956.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E956.tmp"
        299⤵
        
        PID:868
        
        C:\Users\Admin\AppData\Local\Temp\E9B4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E9B4.tmp"
        300⤵
        
        PID:1888
        
        C:\Users\Admin\AppData\Local\Temp\EA02.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA02.tmp"
        301⤵
        System Location Discovery: System Language Discovery
        
        PID:232
        
        C:\Users\Admin\AppData\Local\Temp\EA50.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EA50.tmp"
        302⤵
        
        PID:3008
        
        C:\Users\Admin\AppData\Local\Temp\EAAE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EAAE.tmp"
        303⤵
        
        PID:1296
        
        C:\Users\Admin\AppData\Local\Temp\EB0C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB0C.tmp"
        304⤵
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\EB69.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EB69.tmp"
        305⤵
        
        PID:3960
        
        C:\Users\Admin\AppData\Local\Temp\EBC7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EBC7.tmp"
        306⤵
        
        PID:5016
        
        C:\Users\Admin\AppData\Local\Temp\EC25.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EC25.tmp"
        307⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\EC73.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EC73.tmp"
        308⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\ECC1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ECC1.tmp"
        309⤵
        
        PID:2228
        
        C:\Users\Admin\AppData\Local\Temp\ED1F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED1F.tmp"
        310⤵
        
        PID:2200
        
        C:\Users\Admin\AppData\Local\Temp\ED7D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED7D.tmp"
        311⤵
        
        PID:1668
        
        C:\Users\Admin\AppData\Local\Temp\EDDA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EDDA.tmp"
        312⤵
        
        PID:964
        
        C:\Users\Admin\AppData\Local\Temp\EE38.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE38.tmp"
        313⤵
        
        PID:4284
        
        C:\Users\Admin\AppData\Local\Temp\EE96.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EE96.tmp"
        314⤵
        System Location Discovery: System Language Discovery
        
        PID:3112
        
        C:\Users\Admin\AppData\Local\Temp\EEE4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EEE4.tmp"
        315⤵
        
        PID:3220
        
        C:\Users\Admin\AppData\Local\Temp\EF42.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF42.tmp"
        316⤵
        
        PID:4196
        
        C:\Users\Admin\AppData\Local\Temp\EF90.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EF90.tmp"
        317⤵
        
        PID:4964
        
        C:\Users\Admin\AppData\Local\Temp\EFDE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\EFDE.tmp"
        318⤵
        
        PID:1608
        
        C:\Users\Admin\AppData\Local\Temp\F02C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F02C.tmp"
        319⤵
        System Location Discovery: System Language Discovery
        
        PID:4408
        
        C:\Users\Admin\AppData\Local\Temp\F07A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F07A.tmp"
        320⤵
        
        PID:1928
        
        C:\Users\Admin\AppData\Local\Temp\F0C8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F0C8.tmp"
        321⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\F117.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F117.tmp"
        322⤵
        
        PID:3664
        
        C:\Users\Admin\AppData\Local\Temp\F174.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F174.tmp"
        323⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\F1C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F1C2.tmp"
        324⤵
        
        PID:1168
        
        C:\Users\Admin\AppData\Local\Temp\F220.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F220.tmp"
        325⤵
        
        PID:2572
        
        C:\Users\Admin\AppData\Local\Temp\F27E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F27E.tmp"
        326⤵
        
        PID:4816
        
        C:\Users\Admin\AppData\Local\Temp\F2CC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F2CC.tmp"
        327⤵
        
        PID:3152
        
        C:\Users\Admin\AppData\Local\Temp\F32A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F32A.tmp"
        328⤵
        System Location Discovery: System Language Discovery
        
        PID:4592
        
        C:\Users\Admin\AppData\Local\Temp\F388.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F388.tmp"
        329⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\F3D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F3D6.tmp"
        330⤵
        
        PID:4988
        
        C:\Users\Admin\AppData\Local\Temp\F433.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F433.tmp"
        331⤵
        
        PID:748
        
        C:\Users\Admin\AppData\Local\Temp\F491.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F491.tmp"
        332⤵
        System Location Discovery: System Language Discovery
        
        PID:2308
        
        C:\Users\Admin\AppData\Local\Temp\F4EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F4EF.tmp"
        333⤵
        
        PID:3992
        
        C:\Users\Admin\AppData\Local\Temp\F53D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F53D.tmp"
        334⤵
        
        PID:1172
        
        C:\Users\Admin\AppData\Local\Temp\F58B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F58B.tmp"
        335⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\F5D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F5D9.tmp"
        336⤵
        
        PID:468
        
        C:\Users\Admin\AppData\Local\Temp\F637.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F637.tmp"
        337⤵
        
        PID:620
        
        C:\Users\Admin\AppData\Local\Temp\F695.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F695.tmp"
        338⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\F6F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F6F3.tmp"
        339⤵
        
        PID:1604
        
        C:\Users\Admin\AppData\Local\Temp\F750.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F750.tmp"
        340⤵
        
        PID:2156
        
        C:\Users\Admin\AppData\Local\Temp\F79E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F79E.tmp"
        341⤵
        
        PID:4504
        
        C:\Users\Admin\AppData\Local\Temp\F7ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F7ED.tmp"
        342⤵
        
        PID:4252
        
        C:\Users\Admin\AppData\Local\Temp\F84A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F84A.tmp"
        343⤵
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\F8A8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F8A8.tmp"
        344⤵
        
        PID:1992
        
        C:\Users\Admin\AppData\Local\Temp\F915.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F915.tmp"
        345⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\F973.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F973.tmp"
        346⤵
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\F9C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F9C1.tmp"
        347⤵
        
        PID:3928
        
        C:\Users\Admin\AppData\Local\Temp\FA1F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA1F.tmp"
        348⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\FA7D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FA7D.tmp"
        349⤵
        
        PID:4680
        
        C:\Users\Admin\AppData\Local\Temp\FADB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FADB.tmp"
        350⤵
        
        PID:4956
        
        C:\Users\Admin\AppData\Local\Temp\FB29.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FB29.tmp"
        351⤵
        
        PID:3848
        
        C:\Users\Admin\AppData\Local\Temp\FB77.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FB77.tmp"
        352⤵
        
        PID:2664
        
        C:\Users\Admin\AppData\Local\Temp\FBE4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FBE4.tmp"
        353⤵
        
        PID:756
        
        C:\Users\Admin\AppData\Local\Temp\FC42.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FC42.tmp"
        354⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\FC90.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FC90.tmp"
        355⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\FCDE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FCDE.tmp"
        356⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\FD3C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FD3C.tmp"
        357⤵
        
        PID:992
        
        C:\Users\Admin\AppData\Local\Temp\FD9A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FD9A.tmp"
        358⤵
        
        PID:868
        
        C:\Users\Admin\AppData\Local\Temp\FE07.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE07.tmp"
        359⤵
        
        PID:1888
        
        C:\Users\Admin\AppData\Local\Temp\FE65.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FE65.tmp"
        360⤵
        
        PID:232
        
        C:\Users\Admin\AppData\Local\Temp\FEC3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FEC3.tmp"
        361⤵
        
        PID:3008
        
        C:\Users\Admin\AppData\Local\Temp\FF11.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF11.tmp"
        362⤵
        
        PID:1296
        
        C:\Users\Admin\AppData\Local\Temp\FF5F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FF5F.tmp"
        363⤵
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\FFBD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FFBD.tmp"
        364⤵
        
        PID:3960
        
        C:\Users\Admin\AppData\Local\Temp\1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A.tmp"
        365⤵
        System Location Discovery: System Language Discovery
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\78.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\78.tmp"
        366⤵
        System Location Discovery: System Language Discovery
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\E5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E5.tmp"
        367⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\134.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\134.tmp"
        368⤵
        
        PID:1496
        
        C:\Users\Admin\AppData\Local\Temp\191.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\191.tmp"
        369⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\1DF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1DF.tmp"
        370⤵
        
        PID:1236
        
        C:\Users\Admin\AppData\Local\Temp\23D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\23D.tmp"
        371⤵
        
        PID:1872
        
        C:\Users\Admin\AppData\Local\Temp\28B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\28B.tmp"
        372⤵
        
        PID:2764
        
        C:\Users\Admin\AppData\Local\Temp\2D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2D9.tmp"
        373⤵
        
        PID:536
        
        C:\Users\Admin\AppData\Local\Temp\337.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\337.tmp"
        374⤵
        
        PID:1356
        
        C:\Users\Admin\AppData\Local\Temp\385.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\385.tmp"
        375⤵
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\3E3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E3.tmp"
        376⤵
        
        PID:2620
        
        C:\Users\Admin\AppData\Local\Temp\431.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\431.tmp"
        377⤵
        
        PID:3064
        
        C:\Users\Admin\AppData\Local\Temp\48F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\48F.tmp"
        378⤵
        System Location Discovery: System Language Discovery
        
        PID:2360
        
        C:\Users\Admin\AppData\Local\Temp\4ED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4ED.tmp"
        379⤵
        
        PID:4580
        
        C:\Users\Admin\AppData\Local\Temp\53B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\53B.tmp"
        380⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\589.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\589.tmp"
        381⤵
        
        PID:2368
        
        C:\Users\Admin\AppData\Local\Temp\5E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5E7.tmp"
        382⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\644.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\644.tmp"
        383⤵
        
        PID:2120
        
        C:\Users\Admin\AppData\Local\Temp\6A2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A2.tmp"
        384⤵
        
        PID:3932
        
        C:\Users\Admin\AppData\Local\Temp\6F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F0.tmp"
        385⤵
        
        PID:1016
        
        C:\Users\Admin\AppData\Local\Temp\73E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\73E.tmp"
        386⤵
        
        PID:4880
        
        C:\Users\Admin\AppData\Local\Temp\79C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\79C.tmp"
        387⤵
        
        PID:64
        
        C:\Users\Admin\AppData\Local\Temp\7EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7EA.tmp"
        388⤵
        
        PID:2144
        
        C:\Users\Admin\AppData\Local\Temp\838.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\838.tmp"
        389⤵
        
        PID:3988
        
        C:\Users\Admin\AppData\Local\Temp\896.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\896.tmp"
        390⤵
        
        PID:2532
        
        C:\Users\Admin\AppData\Local\Temp\8E4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E4.tmp"
        391⤵
        
        PID:1080
        
        C:\Users\Admin\AppData\Local\Temp\942.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\942.tmp"
        392⤵
        
        PID:1320
        
        C:\Users\Admin\AppData\Local\Temp\990.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\990.tmp"
        393⤵
        
        PID:3552
        
        C:\Users\Admin\AppData\Local\Temp\9EE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9EE.tmp"
        394⤵
        System Location Discovery: System Language Discovery
        
        PID:4384
        
        C:\Users\Admin\AppData\Local\Temp\A4C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A4C.tmp"
        395⤵
        
        PID:1484
        
        C:\Users\Admin\AppData\Local\Temp\A9A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A9A.tmp"
        396⤵
        
        PID:3108
        
        C:\Users\Admin\AppData\Local\Temp\AF8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF8.tmp"
        397⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\B55.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B55.tmp"
        398⤵
        
        PID:1604
        
        C:\Users\Admin\AppData\Local\Temp\BA3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA3.tmp"
        399⤵
        
        PID:1804
        
        C:\Users\Admin\AppData\Local\Temp\C01.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C01.tmp"
        400⤵
        
        PID:852
        
        C:\Users\Admin\AppData\Local\Temp\C5F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C5F.tmp"
        401⤵
        
        PID:4252
        
        C:\Users\Admin\AppData\Local\Temp\CBD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CBD.tmp"
        402⤵
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\D1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D1A.tmp"
        403⤵
        
        PID:1992
        
        C:\Users\Admin\AppData\Local\Temp\D78.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D78.tmp"
        404⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\DD6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD6.tmp"
        405⤵
        
        PID:4400
        
        C:\Users\Admin\AppData\Local\Temp\E24.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E24.tmp"
        406⤵
        
        PID:4084
        
        C:\Users\Admin\AppData\Local\Temp\E82.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\E82.tmp"
        407⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\ED0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ED0.tmp"
        408⤵
        
        PID:4688
        
        C:\Users\Admin\AppData\Local\Temp\F2E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F2E.tmp"
        409⤵
        
        PID:3572
        
        C:\Users\Admin\AppData\Local\Temp\F7C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\F7C.tmp"
        410⤵
        
        PID:656
        
        C:\Users\Admin\AppData\Local\Temp\FCA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\FCA.tmp"
        411⤵
        
        PID:1160
        
        C:\Users\Admin\AppData\Local\Temp\1018.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1018.tmp"
        412⤵
        
        PID:3944
        
        C:\Users\Admin\AppData\Local\Temp\1066.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1066.tmp"
        413⤵
        System Location Discovery: System Language Discovery
        
        PID:1800
        
        C:\Users\Admin\AppData\Local\Temp\10C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\10C4.tmp"
        414⤵
        
        PID:3568
        
        C:\Users\Admin\AppData\Local\Temp\1112.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1112.tmp"
        415⤵
        
        PID:2460
        
        C:\Users\Admin\AppData\Local\Temp\1170.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1170.tmp"
        416⤵
        
        PID:1100
        
        C:\Users\Admin\AppData\Local\Temp\11CE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\11CE.tmp"
        417⤵
        
        PID:3432
        
        C:\Users\Admin\AppData\Local\Temp\121C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\121C.tmp"
        418⤵
        
        PID:4636
        
        C:\Users\Admin\AppData\Local\Temp\126A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\126A.tmp"
        419⤵
        
        PID:3340
        
        C:\Users\Admin\AppData\Local\Temp\12B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\12B8.tmp"
        420⤵
        
        PID:4188
        
        C:\Users\Admin\AppData\Local\Temp\1306.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1306.tmp"
        421⤵
        
        PID:4280
        
        C:\Users\Admin\AppData\Local\Temp\1354.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1354.tmp"
        422⤵
        
        PID:4472
        
        C:\Users\Admin\AppData\Local\Temp\13A2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\13A2.tmp"
        423⤵
        
        PID:740
        
        C:\Users\Admin\AppData\Local\Temp\1400.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1400.tmp"
        424⤵
        System Location Discovery: System Language Discovery
        
        PID:2160
        
        C:\Users\Admin\AppData\Local\Temp\145E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\145E.tmp"
        425⤵
        
        PID:1092
        
        C:\Users\Admin\AppData\Local\Temp\14BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\14BC.tmp"
        426⤵
        
        PID:3016
        
        C:\Users\Admin\AppData\Local\Temp\150A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\150A.tmp"
        427⤵
        
        PID:2200
        
        C:\Users\Admin\AppData\Local\Temp\1558.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1558.tmp"
        428⤵
        System Location Discovery: System Language Discovery
        
        PID:3964
        
        C:\Users\Admin\AppData\Local\Temp\15A6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\15A6.tmp"
        429⤵
        
        PID:1596
        
        C:\Users\Admin\AppData\Local\Temp\1604.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1604.tmp"
        430⤵
        
        PID:964
        
        C:\Users\Admin\AppData\Local\Temp\1652.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1652.tmp"
        431⤵
        
        PID:2636
        
        C:\Users\Admin\AppData\Local\Temp\16B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\16B0.tmp"
        432⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\16FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\16FE.tmp"
        433⤵
        
        PID:4196
        
        C:\Users\Admin\AppData\Local\Temp\175B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\175B.tmp"
        434⤵
        
        PID:212
        
        C:\Users\Admin\AppData\Local\Temp\17AA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\17AA.tmp"
        435⤵
        
        PID:4552
        
        C:\Users\Admin\AppData\Local\Temp\1807.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1807.tmp"
        436⤵
        
        PID:1568
        
        C:\Users\Admin\AppData\Local\Temp\1855.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1855.tmp"
        437⤵
        
        PID:4408
        
        C:\Users\Admin\AppData\Local\Temp\18B3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\18B3.tmp"
        438⤵
        
        PID:3968
        
        C:\Users\Admin\AppData\Local\Temp\1901.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1901.tmp"
        439⤵
        
        PID:4992
        
        C:\Users\Admin\AppData\Local\Temp\194F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\194F.tmp"
        440⤵
        
        PID:4268
        
        C:\Users\Admin\AppData\Local\Temp\199E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\199E.tmp"
        441⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\19FB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\19FB.tmp"
        442⤵
        System Location Discovery: System Language Discovery
        
        PID:4824
        
        C:\Users\Admin\AppData\Local\Temp\1A59.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1A59.tmp"
        443⤵
        
        PID:2572
        
        C:\Users\Admin\AppData\Local\Temp\1AB7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1AB7.tmp"
        444⤵
        
        PID:4816
        
        C:\Users\Admin\AppData\Local\Temp\1B15.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1B15.tmp"
        445⤵
        
        PID:3152
        
        C:\Users\Admin\AppData\Local\Temp\1B63.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1B63.tmp"
        446⤵
        
        PID:4144
        
        C:\Users\Admin\AppData\Local\Temp\1BB1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1BB1.tmp"
        447⤵
        
        PID:1748
        
        C:\Users\Admin\AppData\Local\Temp\1C0F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1C0F.tmp"
        448⤵
        
        PID:1884
        
        C:\Users\Admin\AppData\Local\Temp\1C5D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1C5D.tmp"
        449⤵
        
        PID:2244
        
        C:\Users\Admin\AppData\Local\Temp\1CAB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1CAB.tmp"
        450⤵
        
        PID:1812
        
        C:\Users\Admin\AppData\Local\Temp\1D09.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1D09.tmp"
        451⤵
        
        PID:4228
        
        C:\Users\Admin\AppData\Local\Temp\1D57.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1D57.tmp"
        452⤵
        
        PID:3992
        
        C:\Users\Admin\AppData\Local\Temp\1DB4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1DB4.tmp"
        453⤵
        
        PID:1372
        
        C:\Users\Admin\AppData\Local\Temp\1E12.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1E12.tmp"
        454⤵
        
        PID:1120
        
        C:\Users\Admin\AppData\Local\Temp\1E70.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1E70.tmp"
        455⤵
        
        PID:2840
        
        C:\Users\Admin\AppData\Local\Temp\1EBE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1EBE.tmp"
        456⤵
        
        PID:1732
        
        C:\Users\Admin\AppData\Local\Temp\1F0C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1F0C.tmp"
        457⤵
        
        PID:3516
        
        C:\Users\Admin\AppData\Local\Temp\1F5A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1F5A.tmp"
        458⤵
        
        PID:1076
        
        C:\Users\Admin\AppData\Local\Temp\1FB8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\1FB8.tmp"
        459⤵
        
        PID:2940
        
        C:\Users\Admin\AppData\Local\Temp\2016.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2016.tmp"
        460⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\2074.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2074.tmp"
        461⤵
        
        PID:4620
        
        C:\Users\Admin\AppData\Local\Temp\20C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\20C2.tmp"
        462⤵
        
        PID:1084
        
        C:\Users\Admin\AppData\Local\Temp\211F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\211F.tmp"
        463⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\216E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\216E.tmp"
        464⤵
        
        PID:1760
        
        C:\Users\Admin\AppData\Local\Temp\21CB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\21CB.tmp"
        465⤵
        
        PID:2612
        
        C:\Users\Admin\AppData\Local\Temp\2219.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2219.tmp"
        466⤵
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\2277.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2277.tmp"
        467⤵
        
        PID:3200
        
        C:\Users\Admin\AppData\Local\Temp\22C5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\22C5.tmp"
        468⤵
        
        PID:3656
        
        C:\Users\Admin\AppData\Local\Temp\2323.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2323.tmp"
        469⤵
        
        PID:4908
        
        C:\Users\Admin\AppData\Local\Temp\2371.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2371.tmp"
        470⤵
        
        PID:3848
        
        C:\Users\Admin\AppData\Local\Temp\23CF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\23CF.tmp"
        471⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\241D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\241D.tmp"
        472⤵
        
        PID:3336
        
        C:\Users\Admin\AppData\Local\Temp\246B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\246B.tmp"
        473⤵
        
        PID:3904
        
        C:\Users\Admin\AppData\Local\Temp\24B9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\24B9.tmp"
        474⤵
        
        PID:4924
        
        C:\Users\Admin\AppData\Local\Temp\2517.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2517.tmp"
        475⤵
        
        PID:3900
        
        C:\Users\Admin\AppData\Local\Temp\2565.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2565.tmp"
        476⤵
        
        PID:3020
        
        C:\Users\Admin\AppData\Local\Temp\25C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\25C3.tmp"
        477⤵
        
        PID:3608
        
        C:\Users\Admin\AppData\Local\Temp\2621.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2621.tmp"
        478⤵
        
        PID:2836
        
        C:\Users\Admin\AppData\Local\Temp\267E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\267E.tmp"
        479⤵
        
        PID:3416
        
        C:\Users\Admin\AppData\Local\Temp\26DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\26DC.tmp"
        480⤵
        
        PID:3488
        
        C:\Users\Admin\AppData\Local\Temp\273A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\273A.tmp"
        481⤵
        
        PID:1996
        
        C:\Users\Admin\AppData\Local\Temp\2798.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2798.tmp"
        482⤵
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\27E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\27E6.tmp"
        483⤵
        
        PID:1984
        
        C:\Users\Admin\AppData\Local\Temp\2844.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2844.tmp"
        484⤵
        
        PID:3352
        
        C:\Users\Admin\AppData\Local\Temp\2892.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2892.tmp"
        485⤵
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\28EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\28EF.tmp"
        486⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\293E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\293E.tmp"
        487⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\299B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\299B.tmp"
        488⤵
        
        PID:1496
        
        C:\Users\Admin\AppData\Local\Temp\29F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\29F9.tmp"
        489⤵
        
        PID:860
        
        C:\Users\Admin\AppData\Local\Temp\2A57.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2A57.tmp"
        490⤵
        
        PID:4836
        
        C:\Users\Admin\AppData\Local\Temp\2AA5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2AA5.tmp"
        491⤵
        
        PID:4420
        
        C:\Users\Admin\AppData\Local\Temp\2AF3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2AF3.tmp"
        492⤵
        
        PID:4284
        
        C:\Users\Admin\AppData\Local\Temp\2B51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2B51.tmp"
        493⤵
        
        PID:3112
        
        C:\Users\Admin\AppData\Local\Temp\2B9F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2B9F.tmp"
        494⤵
        
        PID:4932
        
        C:\Users\Admin\AppData\Local\Temp\2BFD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2BFD.tmp"
        495⤵
        
        PID:4524
        
        C:\Users\Admin\AppData\Local\Temp\2C4B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2C4B.tmp"
        496⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\2C99.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2C99.tmp"
        497⤵
        
        PID:1212
        
        C:\Users\Admin\AppData\Local\Temp\2CF7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2CF7.tmp"
        498⤵
        
        PID:2032
        
        C:\Users\Admin\AppData\Local\Temp\2D54.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2D54.tmp"
        499⤵
        
        PID:1632
        
        C:\Users\Admin\AppData\Local\Temp\2DA3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2DA3.tmp"
        500⤵
        
        PID:3876
        
        C:\Users\Admin\AppData\Local\Temp\2E00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2E00.tmp"
        501⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\2E4E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2E4E.tmp"
        502⤵
        
        PID:3708
        
        C:\Users\Admin\AppData\Local\Temp\2E9D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2E9D.tmp"
        503⤵
        
        PID:2364
        
        C:\Users\Admin\AppData\Local\Temp\2EEB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2EEB.tmp"
        504⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\2F39.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2F39.tmp"
        505⤵
        
        PID:1516
        
        C:\Users\Admin\AppData\Local\Temp\2F97.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2F97.tmp"
        506⤵
        
        PID:4616
        
        C:\Users\Admin\AppData\Local\Temp\2FF4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\2FF4.tmp"
        507⤵
        
        PID:4164
        
        C:\Users\Admin\AppData\Local\Temp\3052.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3052.tmp"
        508⤵
        
        PID:748
        
        C:\Users\Admin\AppData\Local\Temp\30B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\30B0.tmp"
        509⤵
        
        PID:2144
        
        C:\Users\Admin\AppData\Local\Temp\310E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\310E.tmp"
        510⤵
        
        PID:5012
        
        C:\Users\Admin\AppData\Local\Temp\315C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\315C.tmp"
        511⤵
        
        PID:1536
        
        C:\Users\Admin\AppData\Local\Temp\31B9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\31B9.tmp"
        512⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\3217.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3217.tmp"
        513⤵
        
        PID:4108
        
        C:\Users\Admin\AppData\Local\Temp\3275.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3275.tmp"
        514⤵
        
        PID:3176
        
        C:\Users\Admin\AppData\Local\Temp\32D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\32D3.tmp"
        515⤵
        
        PID:4388
        
        C:\Users\Admin\AppData\Local\Temp\3330.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3330.tmp"
        516⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\337F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\337F.tmp"
        517⤵
        
        PID:4548
        
        C:\Users\Admin\AppData\Local\Temp\33CD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\33CD.tmp"
        518⤵
        
        PID:1968
        
        C:\Users\Admin\AppData\Local\Temp\341B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\341B.tmp"
        519⤵
        
        PID:372
        
        C:\Users\Admin\AppData\Local\Temp\3479.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3479.tmp"
        520⤵
        
        PID:928
        
        C:\Users\Admin\AppData\Local\Temp\34D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\34D6.tmp"
        521⤵
        
        PID:4416
        
        C:\Users\Admin\AppData\Local\Temp\3524.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3524.tmp"
        522⤵
        
        PID:2920
        
        C:\Users\Admin\AppData\Local\Temp\3573.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3573.tmp"
        523⤵
        
        PID:4480
        
        C:\Users\Admin\AppData\Local\Temp\35D0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\35D0.tmp"
        524⤵
        
        PID:208
        
        C:\Users\Admin\AppData\Local\Temp\362E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\362E.tmp"
        525⤵
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\368C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\368C.tmp"
        526⤵
        
        PID:2948
        
        C:\Users\Admin\AppData\Local\Temp\36DA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\36DA.tmp"
        527⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\3728.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3728.tmp"
        528⤵
        
        PID:4084
        
        C:\Users\Admin\AppData\Local\Temp\3776.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3776.tmp"
        529⤵
        
        PID:2196
        
        C:\Users\Admin\AppData\Local\Temp\37C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\37C4.tmp"
        530⤵
        
        PID:2296
        
        C:\Users\Admin\AppData\Local\Temp\3812.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3812.tmp"
        531⤵
        
        PID:3572
        
        C:\Users\Admin\AppData\Local\Temp\3870.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3870.tmp"
        532⤵
        
        PID:4372
        
        C:\Users\Admin\AppData\Local\Temp\38BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\38BE.tmp"
        533⤵
        
        PID:756
        
        C:\Users\Admin\AppData\Local\Temp\391C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\391C.tmp"
        534⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\396A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\396A.tmp"
        535⤵
        
        PID:1976
        
        C:\Users\Admin\AppData\Local\Temp\39C8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\39C8.tmp"
        536⤵
        
        PID:632
        
        C:\Users\Admin\AppData\Local\Temp\3A16.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3A16.tmp"
        537⤵
        
        PID:2592
        
        C:\Users\Admin\AppData\Local\Temp\3A64.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3A64.tmp"
        538⤵
        
        PID:800
        
        C:\Users\Admin\AppData\Local\Temp\3AC2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3AC2.tmp"
        539⤵
        
        PID:3432
        
        C:\Users\Admin\AppData\Local\Temp\3B10.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B10.tmp"
        540⤵
        System Location Discovery: System Language Discovery
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\3B6E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3B6E.tmp"
        541⤵
        
        PID:4184
        
        C:\Users\Admin\AppData\Local\Temp\3BBC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3BBC.tmp"
        542⤵
        
        PID:3488
        
        C:\Users\Admin\AppData\Local\Temp\3C1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C1A.tmp"
        543⤵
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\3C68.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3C68.tmp"
        544⤵
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\3CC6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3CC6.tmp"
        545⤵
        
        PID:1984
        
        C:\Users\Admin\AppData\Local\Temp\3D23.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D23.tmp"
        546⤵
        
        PID:3352
        
        C:\Users\Admin\AppData\Local\Temp\3D81.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3D81.tmp"
        547⤵
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\3DCF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3DCF.tmp"
        548⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\3E1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E1D.tmp"
        549⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\3E6B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3E6B.tmp"
        550⤵
        
        PID:1496
        
        C:\Users\Admin\AppData\Local\Temp\3EC9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3EC9.tmp"
        551⤵
        
        PID:860
        
        C:\Users\Admin\AppData\Local\Temp\3F27.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F27.tmp"
        552⤵
        
        PID:4836
        
        C:\Users\Admin\AppData\Local\Temp\3F85.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3F85.tmp"
        553⤵
        
        PID:4420
        
        C:\Users\Admin\AppData\Local\Temp\3FE2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\3FE2.tmp"
        554⤵
        System Location Discovery: System Language Discovery
        
        PID:4284
        
        C:\Users\Admin\AppData\Local\Temp\4031.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4031.tmp"
        555⤵
        
        PID:1356
        
        C:\Users\Admin\AppData\Local\Temp\408E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\408E.tmp"
        556⤵
        
        PID:4196
        
        C:\Users\Admin\AppData\Local\Temp\40DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\40DC.tmp"
        557⤵
        
        PID:2192
        
        C:\Users\Admin\AppData\Local\Temp\412B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\412B.tmp"
        558⤵
        
        PID:3620
        
        C:\Users\Admin\AppData\Local\Temp\4179.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4179.tmp"
        559⤵
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\41C7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\41C7.tmp"
        560⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\4215.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4215.tmp"
        561⤵
        
        PID:3664
        
        C:\Users\Admin\AppData\Local\Temp\4263.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4263.tmp"
        562⤵
        
        PID:2360
        
        C:\Users\Admin\AppData\Local\Temp\42C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\42C1.tmp"
        563⤵
        
        PID:4156
        
        C:\Users\Admin\AppData\Local\Temp\431F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\431F.tmp"
        564⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\436D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\436D.tmp"
        565⤵
        
        PID:3864
        
        C:\Users\Admin\AppData\Local\Temp\43BB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\43BB.tmp"
        566⤵
        
        PID:3684
        
        C:\Users\Admin\AppData\Local\Temp\4419.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4419.tmp"
        567⤵
        
        PID:2056
        
        C:\Users\Admin\AppData\Local\Temp\4467.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4467.tmp"
        568⤵
        
        PID:1516
        
        C:\Users\Admin\AppData\Local\Temp\44B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\44B5.tmp"
        569⤵
        
        PID:4144
        
        C:\Users\Admin\AppData\Local\Temp\4503.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4503.tmp"
        570⤵
        
        PID:2288
        
        C:\Users\Admin\AppData\Local\Temp\4561.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4561.tmp"
        571⤵
        
        PID:748
        
        C:\Users\Admin\AppData\Local\Temp\45BE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\45BE.tmp"
        572⤵
        
        PID:4840
        
        C:\Users\Admin\AppData\Local\Temp\460D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\460D.tmp"
        573⤵
        
        PID:1528
        
        C:\Users\Admin\AppData\Local\Temp\466A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\466A.tmp"
        574⤵
        
        PID:3988
        
        C:\Users\Admin\AppData\Local\Temp\46B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\46B8.tmp"
        575⤵
        
        PID:2532
        
        C:\Users\Admin\AppData\Local\Temp\4707.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4707.tmp"
        576⤵
        
        PID:5084
        
        C:\Users\Admin\AppData\Local\Temp\4755.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4755.tmp"
        577⤵
        
        PID:4112
        
        C:\Users\Admin\AppData\Local\Temp\47A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\47A3.tmp"
        578⤵
        
        PID:1672
        
        C:\Users\Admin\AppData\Local\Temp\47F1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\47F1.tmp"
        579⤵
        
        PID:4300
        
        C:\Users\Admin\AppData\Local\Temp\483F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\483F.tmp"
        580⤵
        
        PID:1696
        
        C:\Users\Admin\AppData\Local\Temp\489D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\489D.tmp"
        581⤵
        
        PID:3516
        
        C:\Users\Admin\AppData\Local\Temp\48FB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\48FB.tmp"
        582⤵
        
        PID:1076
        
        C:\Users\Admin\AppData\Local\Temp\4949.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4949.tmp"
        583⤵
        
        PID:5064
        
        C:\Users\Admin\AppData\Local\Temp\4997.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4997.tmp"
        584⤵
        
        PID:4696
        
        C:\Users\Admin\AppData\Local\Temp\49F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\49F5.tmp"
        585⤵
        
        PID:2712
        
        C:\Users\Admin\AppData\Local\Temp\4A43.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A43.tmp"
        586⤵
        
        PID:932
        
        C:\Users\Admin\AppData\Local\Temp\4A91.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4A91.tmp"
        587⤵
        
        PID:4896
        
        C:\Users\Admin\AppData\Local\Temp\4AEF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4AEF.tmp"
        588⤵
        
        PID:5036
        
        C:\Users\Admin\AppData\Local\Temp\4B4C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4B4C.tmp"
        589⤵
        
        PID:2540
        
        C:\Users\Admin\AppData\Local\Temp\4BAA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4BAA.tmp"
        590⤵
        
        PID:3744
        
        C:\Users\Admin\AppData\Local\Temp\4BF8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4BF8.tmp"
        591⤵
        
        PID:2480
        
        C:\Users\Admin\AppData\Local\Temp\4C56.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4C56.tmp"
        592⤵
        
        PID:3604
        
        C:\Users\Admin\AppData\Local\Temp\4CB4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4CB4.tmp"
        593⤵
        
        PID:2664
        
        C:\Users\Admin\AppData\Local\Temp\4D02.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4D02.tmp"
        594⤵
        
        PID:4364
        
        C:\Users\Admin\AppData\Local\Temp\4D60.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4D60.tmp"
        595⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\4DBD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4DBD.tmp"
        596⤵
        
        PID:3336
        
        C:\Users\Admin\AppData\Local\Temp\4E1B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E1B.tmp"
        597⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\4E88.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4E88.tmp"
        598⤵
        
        PID:992
        
        C:\Users\Admin\AppData\Local\Temp\4EE6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4EE6.tmp"
        599⤵
        
        PID:868
        
        C:\Users\Admin\AppData\Local\Temp\4F44.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4F44.tmp"
        600⤵
        
        PID:3020
        
        C:\Users\Admin\AppData\Local\Temp\4FA2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4FA2.tmp"
        601⤵
        
        PID:2592
        
        C:\Users\Admin\AppData\Local\Temp\4FFF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\4FFF.tmp"
        602⤵
        
        PID:2808
        
        C:\Users\Admin\AppData\Local\Temp\504E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\504E.tmp"
        603⤵
        
        PID:1296
        
        C:\Users\Admin\AppData\Local\Temp\50AB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\50AB.tmp"
        604⤵
        
        PID:3460
        
        C:\Users\Admin\AppData\Local\Temp\5109.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5109.tmp"
        605⤵
        
        PID:4124
        
        C:\Users\Admin\AppData\Local\Temp\5167.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5167.tmp"
        606⤵
        
        PID:3392
        
        C:\Users\Admin\AppData\Local\Temp\51B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\51B5.tmp"
        607⤵
        
        PID:2976
        
        C:\Users\Admin\AppData\Local\Temp\5213.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5213.tmp"
        608⤵
        
        PID:3960
        
        C:\Users\Admin\AppData\Local\Temp\5270.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5270.tmp"
        609⤵
        System Location Discovery: System Language Discovery
        
        PID:2160
        
        C:\Users\Admin\AppData\Local\Temp\52CE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\52CE.tmp"
        610⤵
        
        PID:1092
        
        C:\Users\Admin\AppData\Local\Temp\531C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\531C.tmp"
        611⤵
        
        PID:3368
        
        C:\Users\Admin\AppData\Local\Temp\536A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\536A.tmp"
        612⤵
        
        PID:2200
        
        C:\Users\Admin\AppData\Local\Temp\53C8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\53C8.tmp"
        613⤵
        
        PID:3964
        
        C:\Users\Admin\AppData\Local\Temp\5416.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5416.tmp"
        614⤵
        
        PID:2240
        
        C:\Users\Admin\AppData\Local\Temp\5464.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5464.tmp"
        615⤵
        
        PID:4424
        
        C:\Users\Admin\AppData\Local\Temp\54C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\54C2.tmp"
        616⤵
        
        PID:2636
        
        C:\Users\Admin\AppData\Local\Temp\5510.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5510.tmp"
        617⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\556E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\556E.tmp"
        618⤵
        
        PID:2560
        
        C:\Users\Admin\AppData\Local\Temp\55CC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\55CC.tmp"
        619⤵
        
        PID:4612
        
        C:\Users\Admin\AppData\Local\Temp\561A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\561A.tmp"
        620⤵
        
        PID:4016
        
        C:\Users\Admin\AppData\Local\Temp\5678.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5678.tmp"
        621⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\56C6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\56C6.tmp"
        622⤵
        
        PID:4344
        
        C:\Users\Admin\AppData\Local\Temp\5724.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5724.tmp"
        623⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\5772.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5772.tmp"
        624⤵
        
        PID:4992
        
        C:\Users\Admin\AppData\Local\Temp\57CF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\57CF.tmp"
        625⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\582D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\582D.tmp"
        626⤵
        
        PID:2312
        
        C:\Users\Admin\AppData\Local\Temp\587B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\587B.tmp"
        627⤵
        
        PID:3708
        
        C:\Users\Admin\AppData\Local\Temp\58C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\58C9.tmp"
        628⤵
        
        PID:2364
        
        C:\Users\Admin\AppData\Local\Temp\5918.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5918.tmp"
        629⤵
        
        PID:4528
        
        C:\Users\Admin\AppData\Local\Temp\5975.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5975.tmp"
        630⤵
        
        PID:5024
        
        C:\Users\Admin\AppData\Local\Temp\59D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\59D3.tmp"
        631⤵
        
        PID:4616
        
        C:\Users\Admin\AppData\Local\Temp\5A31.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5A31.tmp"
        632⤵
        
        PID:4164
        
        C:\Users\Admin\AppData\Local\Temp\5A7F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5A7F.tmp"
        633⤵
        
        PID:3064
        
        C:\Users\Admin\AppData\Local\Temp\5ADD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5ADD.tmp"
        634⤵
        
        PID:3636
        
        C:\Users\Admin\AppData\Local\Temp\5B3A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5B3A.tmp"
        635⤵
        
        PID:3384
        
        C:\Users\Admin\AppData\Local\Temp\5B89.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5B89.tmp"
        636⤵
        
        PID:3792
        
        C:\Users\Admin\AppData\Local\Temp\5BD7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5BD7.tmp"
        637⤵
        
        PID:4228
        
        C:\Users\Admin\AppData\Local\Temp\5C25.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C25.tmp"
        638⤵
        
        PID:5108
        
        C:\Users\Admin\AppData\Local\Temp\5C73.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5C73.tmp"
        639⤵
        
        PID:1980
        
        C:\Users\Admin\AppData\Local\Temp\5CE0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5CE0.tmp"
        640⤵
        
        PID:620
        
        C:\Users\Admin\AppData\Local\Temp\5D2E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5D2E.tmp"
        641⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\5D8C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5D8C.tmp"
        642⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\5DEA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5DEA.tmp"
        643⤵
        
        PID:4556
        
        C:\Users\Admin\AppData\Local\Temp\5E38.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5E38.tmp"
        644⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\5E86.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5E86.tmp"
        645⤵
        
        PID:3868
        
        C:\Users\Admin\AppData\Local\Temp\5EE4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5EE4.tmp"
        646⤵
        
        PID:928
        
        C:\Users\Admin\AppData\Local\Temp\5F32.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F32.tmp"
        647⤵
        
        PID:4416
        
        C:\Users\Admin\AppData\Local\Temp\5F90.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5F90.tmp"
        648⤵
        
        PID:2920
        
        C:\Users\Admin\AppData\Local\Temp\5FDE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\5FDE.tmp"
        649⤵
        
        PID:4480
        
        C:\Users\Admin\AppData\Local\Temp\602C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\602C.tmp"
        650⤵
        
        PID:208
        
        C:\Users\Admin\AppData\Local\Temp\608A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\608A.tmp"
        651⤵
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\60E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\60E8.tmp"
        652⤵
        
        PID:2948
        
        C:\Users\Admin\AppData\Local\Temp\6136.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6136.tmp"
        653⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\6184.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6184.tmp"
        654⤵
        
        PID:4084
        
        C:\Users\Admin\AppData\Local\Temp\61D2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\61D2.tmp"
        655⤵
        
        PID:2196
        
        C:\Users\Admin\AppData\Local\Temp\6220.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6220.tmp"
        656⤵
        
        PID:2296
        
        C:\Users\Admin\AppData\Local\Temp\627E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\627E.tmp"
        657⤵
        
        PID:3572
        
        C:\Users\Admin\AppData\Local\Temp\62DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\62DC.tmp"
        658⤵
        
        PID:3388
        
        C:\Users\Admin\AppData\Local\Temp\632A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\632A.tmp"
        659⤵
        
        PID:756
        
        C:\Users\Admin\AppData\Local\Temp\6387.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6387.tmp"
        660⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\63D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\63D6.tmp"
        661⤵
        
        PID:1976
        
        C:\Users\Admin\AppData\Local\Temp\6433.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6433.tmp"
        662⤵
        
        PID:1888
        
        C:\Users\Admin\AppData\Local\Temp\6491.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6491.tmp"
        663⤵
        
        PID:232
        
        C:\Users\Admin\AppData\Local\Temp\64DF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\64DF.tmp"
        664⤵
        
        PID:800
        
        C:\Users\Admin\AppData\Local\Temp\653D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\653D.tmp"
        665⤵
        
        PID:3432
        
        C:\Users\Admin\AppData\Local\Temp\658B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\658B.tmp"
        666⤵
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\65E9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\65E9.tmp"
        667⤵
        
        PID:4184
        
        C:\Users\Admin\AppData\Local\Temp\6647.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6647.tmp"
        668⤵
        
        PID:3488
        
        C:\Users\Admin\AppData\Local\Temp\66A4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\66A4.tmp"
        669⤵
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\6702.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6702.tmp"
        670⤵
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\6750.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6750.tmp"
        671⤵
        
        PID:1984
        
        C:\Users\Admin\AppData\Local\Temp\679E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\679E.tmp"
        672⤵
        
        PID:1136
        
        C:\Users\Admin\AppData\Local\Temp\67FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\67FC.tmp"
        673⤵
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\685A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\685A.tmp"
        674⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\68B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\68B8.tmp"
        675⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\6915.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6915.tmp"
        676⤵
        
        PID:1596
        
        C:\Users\Admin\AppData\Local\Temp\6963.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6963.tmp"
        677⤵
        
        PID:960
        
        C:\Users\Admin\AppData\Local\Temp\69C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\69C1.tmp"
        678⤵
        
        PID:4836
        
        C:\Users\Admin\AppData\Local\Temp\6A0F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A0F.tmp"
        679⤵
        
        PID:4420
        
        C:\Users\Admin\AppData\Local\Temp\6A5D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6A5D.tmp"
        680⤵
        
        PID:4284
        
        C:\Users\Admin\AppData\Local\Temp\6AAC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6AAC.tmp"
        681⤵
        
        PID:1356
        
        C:\Users\Admin\AppData\Local\Temp\6AFA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6AFA.tmp"
        682⤵
        
        PID:4196
        
        C:\Users\Admin\AppData\Local\Temp\6B57.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6B57.tmp"
        683⤵
        
        PID:2192
        
        C:\Users\Admin\AppData\Local\Temp\6BB5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6BB5.tmp"
        684⤵
        
        PID:3620
        
        C:\Users\Admin\AppData\Local\Temp\6C13.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C13.tmp"
        685⤵
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\6C71.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6C71.tmp"
        686⤵
        
        PID:4028
        
        C:\Users\Admin\AppData\Local\Temp\6CBF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6CBF.tmp"
        687⤵
        
        PID:3664
        
        C:\Users\Admin\AppData\Local\Temp\6D1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6D1D.tmp"
        688⤵
        
        PID:2360
        
        C:\Users\Admin\AppData\Local\Temp\6D6B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6D6B.tmp"
        689⤵
        
        PID:2312
        
        C:\Users\Admin\AppData\Local\Temp\6DB9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6DB9.tmp"
        690⤵
        
        PID:4516
        
        C:\Users\Admin\AppData\Local\Temp\6E07.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E07.tmp"
        691⤵
        
        PID:2364
        
        C:\Users\Admin\AppData\Local\Temp\6E65.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6E65.tmp"
        692⤵
        
        PID:4592
        
        C:\Users\Admin\AppData\Local\Temp\6EC2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6EC2.tmp"
        693⤵
        
        PID:4880
        
        C:\Users\Admin\AppData\Local\Temp\6F20.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F20.tmp"
        694⤵
        
        PID:1156
        
        C:\Users\Admin\AppData\Local\Temp\6F7E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6F7E.tmp"
        695⤵
        
        PID:2308
        
        C:\Users\Admin\AppData\Local\Temp\6FCC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\6FCC.tmp"
        696⤵
        
        PID:2244
        
        C:\Users\Admin\AppData\Local\Temp\701A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\701A.tmp"
        697⤵
        
        PID:5012
        
        C:\Users\Admin\AppData\Local\Temp\7078.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7078.tmp"
        698⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\70D6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\70D6.tmp"
        699⤵
        
        PID:1536
        
        C:\Users\Admin\AppData\Local\Temp\7133.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7133.tmp"
        700⤵
        
        PID:4108
        
        C:\Users\Admin\AppData\Local\Temp\7182.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7182.tmp"
        701⤵
        
        PID:1372
        
        C:\Users\Admin\AppData\Local\Temp\71D0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\71D0.tmp"
        702⤵
        
        PID:3552
        
        C:\Users\Admin\AppData\Local\Temp\721E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\721E.tmp"
        703⤵
        System Location Discovery: System Language Discovery
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\727C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\727C.tmp"
        704⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\72D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\72D9.tmp"
        705⤵
        
        PID:2216
        
        C:\Users\Admin\AppData\Local\Temp\7337.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7337.tmp"
        706⤵
        
        PID:1228
        
        C:\Users\Admin\AppData\Local\Temp\7385.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7385.tmp"
        707⤵
        
        PID:2940
        
        C:\Users\Admin\AppData\Local\Temp\73E3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\73E3.tmp"
        708⤵
        
        PID:4248
        
        C:\Users\Admin\AppData\Local\Temp\7431.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7431.tmp"
        709⤵
        
        PID:852
        
        C:\Users\Admin\AppData\Local\Temp\747F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\747F.tmp"
        710⤵
        
        PID:1920
        
        C:\Users\Admin\AppData\Local\Temp\74DD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\74DD.tmp"
        711⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\752B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\752B.tmp"
        712⤵
        
        PID:3752
        
        C:\Users\Admin\AppData\Local\Temp\7589.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7589.tmp"
        713⤵
        
        PID:208
        
        C:\Users\Admin\AppData\Local\Temp\75E7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\75E7.tmp"
        714⤵
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\7644.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7644.tmp"
        715⤵
        
        PID:2948
        
        C:\Users\Admin\AppData\Local\Temp\76A2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\76A2.tmp"
        716⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\7700.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7700.tmp"
        717⤵
        
        PID:4084
        
        C:\Users\Admin\AppData\Local\Temp\775E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\775E.tmp"
        718⤵
        
        PID:2196
        
        C:\Users\Admin\AppData\Local\Temp\77BB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\77BB.tmp"
        719⤵
        
        PID:2296
        
        C:\Users\Admin\AppData\Local\Temp\7809.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7809.tmp"
        720⤵
        
        PID:3572
        
        C:\Users\Admin\AppData\Local\Temp\7867.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7867.tmp"
        721⤵
        
        PID:3388
        
        C:\Users\Admin\AppData\Local\Temp\78B5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\78B5.tmp"
        722⤵
        
        PID:756
        
        C:\Users\Admin\AppData\Local\Temp\7913.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7913.tmp"
        723⤵
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\7971.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7971.tmp"
        724⤵
        
        PID:1976
        
        C:\Users\Admin\AppData\Local\Temp\79BF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\79BF.tmp"
        725⤵
        
        PID:1888
        
        C:\Users\Admin\AppData\Local\Temp\7A1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A1D.tmp"
        726⤵
        System Location Discovery: System Language Discovery
        
        PID:232
        
        C:\Users\Admin\AppData\Local\Temp\7A7A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7A7A.tmp"
        727⤵
        
        PID:800
        
        C:\Users\Admin\AppData\Local\Temp\7AC9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7AC9.tmp"
        728⤵
        
        PID:3432
        
        C:\Users\Admin\AppData\Local\Temp\7B17.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7B17.tmp"
        729⤵
        
        PID:3460
        
        C:\Users\Admin\AppData\Local\Temp\7B74.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7B74.tmp"
        730⤵
        
        PID:4184
        
        C:\Users\Admin\AppData\Local\Temp\7BD2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7BD2.tmp"
        731⤵
        
        PID:3488
        
        C:\Users\Admin\AppData\Local\Temp\7C20.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C20.tmp"
        732⤵
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\7C6E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7C6E.tmp"
        733⤵
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\7CBD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7CBD.tmp"
        734⤵
        
        PID:1984
        
        C:\Users\Admin\AppData\Local\Temp\7D1A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D1A.tmp"
        735⤵
        
        PID:1136
        
        C:\Users\Admin\AppData\Local\Temp\7D68.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7D68.tmp"
        736⤵
        
        PID:3368
        
        C:\Users\Admin\AppData\Local\Temp\7DC6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7DC6.tmp"
        737⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\7E14.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E14.tmp"
        738⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\7E72.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7E72.tmp"
        739⤵
        
        PID:1596
        
        C:\Users\Admin\AppData\Local\Temp\7ED0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7ED0.tmp"
        740⤵
        
        PID:960
        
        C:\Users\Admin\AppData\Local\Temp\7F2E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F2E.tmp"
        741⤵
        
        PID:2796
        
        C:\Users\Admin\AppData\Local\Temp\7F8B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7F8B.tmp"
        742⤵
        
        PID:2740
        
        C:\Users\Admin\AppData\Local\Temp\7FD9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\7FD9.tmp"
        743⤵
        
        PID:828
        
        C:\Users\Admin\AppData\Local\Temp\8037.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8037.tmp"
        744⤵
        
        PID:3888
        
        C:\Users\Admin\AppData\Local\Temp\8095.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8095.tmp"
        745⤵
        
        PID:3160
        
        C:\Users\Admin\AppData\Local\Temp\80F3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\80F3.tmp"
        746⤵
        
        PID:4552
        
        C:\Users\Admin\AppData\Local\Temp\8150.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8150.tmp"
        747⤵
        
        PID:4408
        
        C:\Users\Admin\AppData\Local\Temp\819F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\819F.tmp"
        748⤵
        
        PID:848
        
        C:\Users\Admin\AppData\Local\Temp\81FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\81FC.tmp"
        749⤵
        
        PID:1496
        
        C:\Users\Admin\AppData\Local\Temp\825A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\825A.tmp"
        750⤵
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\82B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\82B8.tmp"
        751⤵
        
        PID:3856
        
        C:\Users\Admin\AppData\Local\Temp\8316.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8316.tmp"
        752⤵
        
        PID:1168
        
        C:\Users\Admin\AppData\Local\Temp\8373.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8373.tmp"
        753⤵
        
        PID:1608
        
        C:\Users\Admin\AppData\Local\Temp\83C1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\83C1.tmp"
        754⤵
        
        PID:2056
        
        C:\Users\Admin\AppData\Local\Temp\8410.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8410.tmp"
        755⤵
        
        PID:2364
        
        C:\Users\Admin\AppData\Local\Temp\846D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\846D.tmp"
        756⤵
        
        PID:4592
        
        C:\Users\Admin\AppData\Local\Temp\84BB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\84BB.tmp"
        757⤵
        
        PID:2288
        
        C:\Users\Admin\AppData\Local\Temp\850A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\850A.tmp"
        758⤵
        System Location Discovery: System Language Discovery
        
        PID:748
        
        C:\Users\Admin\AppData\Local\Temp\8567.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8567.tmp"
        759⤵
        
        PID:4840
        
        C:\Users\Admin\AppData\Local\Temp\85C5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\85C5.tmp"
        760⤵
        
        PID:2244
        
        C:\Users\Admin\AppData\Local\Temp\8623.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8623.tmp"
        761⤵
        
        PID:5012
        
        C:\Users\Admin\AppData\Local\Temp\8681.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8681.tmp"
        762⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\86CF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\86CF.tmp"
        763⤵
        
        PID:1536
        
        C:\Users\Admin\AppData\Local\Temp\871D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\871D.tmp"
        764⤵
        
        PID:4108
        
        C:\Users\Admin\AppData\Local\Temp\877B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\877B.tmp"
        765⤵
        
        PID:1372
        
        C:\Users\Admin\AppData\Local\Temp\87D8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\87D8.tmp"
        766⤵
        System Location Discovery: System Language Discovery
        
        PID:3552
        
        C:\Users\Admin\AppData\Local\Temp\8836.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8836.tmp"
        767⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\8894.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8894.tmp"
        768⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\88F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\88F2.tmp"
        769⤵
        
        PID:2216
        
        C:\Users\Admin\AppData\Local\Temp\8940.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8940.tmp"
        770⤵
        
        PID:1228
        
        C:\Users\Admin\AppData\Local\Temp\899D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\899D.tmp"
        771⤵
        
        PID:4696
        
        C:\Users\Admin\AppData\Local\Temp\89EC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\89EC.tmp"
        772⤵
        
        PID:2712
        
        C:\Users\Admin\AppData\Local\Temp\8A49.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A49.tmp"
        773⤵
        
        PID:852
        
        C:\Users\Admin\AppData\Local\Temp\8A97.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8A97.tmp"
        774⤵
        
        PID:1920
        
        C:\Users\Admin\AppData\Local\Temp\8AF5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8AF5.tmp"
        775⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\8B53.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8B53.tmp"
        776⤵
        
        PID:3520
        
        C:\Users\Admin\AppData\Local\Temp\8BB1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8BB1.tmp"
        777⤵
        
        PID:208
        
        C:\Users\Admin\AppData\Local\Temp\8C0E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8C0E.tmp"
        778⤵
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\8C5D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8C5D.tmp"
        779⤵
        
        PID:2948
        
        C:\Users\Admin\AppData\Local\Temp\8CAB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8CAB.tmp"
        780⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\8D08.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D08.tmp"
        781⤵
        
        PID:4084
        
        C:\Users\Admin\AppData\Local\Temp\8D66.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8D66.tmp"
        782⤵
        
        PID:2196
        
        C:\Users\Admin\AppData\Local\Temp\8DB4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8DB4.tmp"
        783⤵
        
        PID:2296
        
        C:\Users\Admin\AppData\Local\Temp\8E12.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E12.tmp"
        784⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\8E60.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8E60.tmp"
        785⤵
        
        PID:4348
        
        C:\Users\Admin\AppData\Local\Temp\8EAE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8EAE.tmp"
        786⤵
        
        PID:756
        
        C:\Users\Admin\AppData\Local\Temp\8EFC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8EFC.tmp"
        787⤵
        
        PID:1500
        
        C:\Users\Admin\AppData\Local\Temp\8F4B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8F4B.tmp"
        788⤵
        
        PID:1976
        
        C:\Users\Admin\AppData\Local\Temp\8FA8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\8FA8.tmp"
        789⤵
        
        PID:1888
        
        C:\Users\Admin\AppData\Local\Temp\9006.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9006.tmp"
        790⤵
        
        PID:232
        
        C:\Users\Admin\AppData\Local\Temp\9064.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9064.tmp"
        791⤵
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\90C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\90C2.tmp"
        792⤵
        
        PID:3432
        
        C:\Users\Admin\AppData\Local\Temp\9110.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9110.tmp"
        793⤵
        
        PID:4472
        
        C:\Users\Admin\AppData\Local\Temp\916D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\916D.tmp"
        794⤵
        
        PID:740
        
        C:\Users\Admin\AppData\Local\Temp\91BC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\91BC.tmp"
        795⤵
        System Location Discovery: System Language Discovery
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\9219.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9219.tmp"
        796⤵
        
        PID:632
        
        C:\Users\Admin\AppData\Local\Temp\9277.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9277.tmp"
        797⤵
        
        PID:2708
        
        C:\Users\Admin\AppData\Local\Temp\92C5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\92C5.tmp"
        798⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\9323.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9323.tmp"
        799⤵
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\9381.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9381.tmp"
        800⤵
        
        PID:1828
        
        C:\Users\Admin\AppData\Local\Temp\93DE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\93DE.tmp"
        801⤵
        
        PID:3964
        
        C:\Users\Admin\AppData\Local\Temp\943C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\943C.tmp"
        802⤵
        
        PID:860
        
        C:\Users\Admin\AppData\Local\Temp\949A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\949A.tmp"
        803⤵
        
        PID:964
        
        C:\Users\Admin\AppData\Local\Temp\94E8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\94E8.tmp"
        804⤵
        
        PID:2676
        
        C:\Users\Admin\AppData\Local\Temp\9546.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9546.tmp"
        805⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\95A4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\95A4.tmp"
        806⤵
        
        PID:3960
        
        C:\Users\Admin\AppData\Local\Temp\95F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\95F2.tmp"
        807⤵
        
        PID:4524
        
        C:\Users\Admin\AppData\Local\Temp\9640.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9640.tmp"
        808⤵
        
        PID:4496
        
        C:\Users\Admin\AppData\Local\Temp\968E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\968E.tmp"
        809⤵
        
        PID:1308
        
        C:\Users\Admin\AppData\Local\Temp\96DC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\96DC.tmp"
        810⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\972A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\972A.tmp"
        811⤵
        
        PID:1632
        
        C:\Users\Admin\AppData\Local\Temp\9788.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9788.tmp"
        812⤵
        
        PID:4992
        
        C:\Users\Admin\AppData\Local\Temp\97E6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\97E6.tmp"
        813⤵
        
        PID:4268
        
        C:\Users\Admin\AppData\Local\Temp\9834.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9834.tmp"
        814⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\9882.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9882.tmp"
        815⤵
        
        PID:2780
        
        C:\Users\Admin\AppData\Local\Temp\98E0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\98E0.tmp"
        816⤵
        
        PID:2120
        
        C:\Users\Admin\AppData\Local\Temp\993D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\993D.tmp"
        817⤵
        
        PID:4528
        
        C:\Users\Admin\AppData\Local\Temp\998C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\998C.tmp"
        818⤵
        
        PID:3932
        
        C:\Users\Admin\AppData\Local\Temp\99E9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\99E9.tmp"
        819⤵
        
        PID:1436
        
        C:\Users\Admin\AppData\Local\Temp\9A47.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9A47.tmp"
        820⤵
        
        PID:1884
        
        C:\Users\Admin\AppData\Local\Temp\9AA5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9AA5.tmp"
        821⤵
        
        PID:64
        
        C:\Users\Admin\AppData\Local\Temp\9AF3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9AF3.tmp"
        822⤵
        
        PID:1008
        
        C:\Users\Admin\AppData\Local\Temp\9B51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B51.tmp"
        823⤵
        
        PID:2144
        
        C:\Users\Admin\AppData\Local\Temp\9B9F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9B9F.tmp"
        824⤵
        
        PID:3988
        
        C:\Users\Admin\AppData\Local\Temp\9BFD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9BFD.tmp"
        825⤵
        
        PID:1172
        
        C:\Users\Admin\AppData\Local\Temp\9C4B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9C4B.tmp"
        826⤵
        
        PID:5108
        
        C:\Users\Admin\AppData\Local\Temp\9CA8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9CA8.tmp"
        827⤵
        
        PID:1980
        
        C:\Users\Admin\AppData\Local\Temp\9D06.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D06.tmp"
        828⤵
        
        PID:620
        
        C:\Users\Admin\AppData\Local\Temp\9D64.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9D64.tmp"
        829⤵
        
        PID:3212
        
        C:\Users\Admin\AppData\Local\Temp\9DC2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9DC2.tmp"
        830⤵
        
        PID:3108
        
        C:\Users\Admin\AppData\Local\Temp\9E10.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9E10.tmp"
        831⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\9E6E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9E6E.tmp"
        832⤵
        
        PID:4504
        
        C:\Users\Admin\AppData\Local\Temp\9ECB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9ECB.tmp"
        833⤵
        
        PID:2156
        
        C:\Users\Admin\AppData\Local\Temp\9F29.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F29.tmp"
        834⤵
        
        PID:2788
        
        C:\Users\Admin\AppData\Local\Temp\9F77.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9F77.tmp"
        835⤵
        
        PID:4052
        
        C:\Users\Admin\AppData\Local\Temp\9FD5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\9FD5.tmp"
        836⤵
        System Location Discovery: System Language Discovery
        
        PID:1992
        
        C:\Users\Admin\AppData\Local\Temp\A023.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A023.tmp"
        837⤵
        System Location Discovery: System Language Discovery
        
        PID:4252
        
        C:\Users\Admin\AppData\Local\Temp\A081.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A081.tmp"
        838⤵
        
        PID:4508
        
        C:\Users\Admin\AppData\Local\Temp\A0DF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A0DF.tmp"
        839⤵
        
        PID:4920
        
        C:\Users\Admin\AppData\Local\Temp\A12D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A12D.tmp"
        840⤵
        
        PID:3928
        
        C:\Users\Admin\AppData\Local\Temp\A17B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A17B.tmp"
        841⤵
        
        PID:3744
        
        C:\Users\Admin\AppData\Local\Temp\A1D9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A1D9.tmp"
        842⤵
        
        PID:2480
        
        C:\Users\Admin\AppData\Local\Temp\A236.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A236.tmp"
        843⤵
        
        PID:3848
        
        C:\Users\Admin\AppData\Local\Temp\A294.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A294.tmp"
        844⤵
        
        PID:3648
        
        C:\Users\Admin\AppData\Local\Temp\A2F2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A2F2.tmp"
        845⤵
        
        PID:656
        
        C:\Users\Admin\AppData\Local\Temp\A350.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A350.tmp"
        846⤵
        
        PID:1800
        
        C:\Users\Admin\AppData\Local\Temp\A39E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A39E.tmp"
        847⤵
        
        PID:1532
        
        C:\Users\Admin\AppData\Local\Temp\A3EC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A3EC.tmp"
        848⤵
        
        PID:3900
        
        C:\Users\Admin\AppData\Local\Temp\A44A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A44A.tmp"
        849⤵
        
        PID:4784
        
        C:\Users\Admin\AppData\Local\Temp\A498.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A498.tmp"
        850⤵
        
        PID:2836
        
        C:\Users\Admin\AppData\Local\Temp\A4F5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A4F5.tmp"
        851⤵
        
        PID:3020
        
        C:\Users\Admin\AppData\Local\Temp\A544.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A544.tmp"
        852⤵
        
        PID:3340
        
        C:\Users\Admin\AppData\Local\Temp\A5A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A5A1.tmp"
        853⤵
        
        PID:2808
        
        C:\Users\Admin\AppData\Local\Temp\A5EF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A5EF.tmp"
        854⤵
        
        PID:3480
        
        C:\Users\Admin\AppData\Local\Temp\A64D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A64D.tmp"
        855⤵
        
        PID:3680
        
        C:\Users\Admin\AppData\Local\Temp\A69B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A69B.tmp"
        856⤵
        
        PID:4116
        
        C:\Users\Admin\AppData\Local\Temp\A6F9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A6F9.tmp"
        857⤵
        
        PID:892
        
        C:\Users\Admin\AppData\Local\Temp\A747.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A747.tmp"
        858⤵
        
        PID:4280
        
        C:\Users\Admin\AppData\Local\Temp\A7A5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A7A5.tmp"
        859⤵
        
        PID:1192
        
        C:\Users\Admin\AppData\Local\Temp\A803.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A803.tmp"
        860⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\A851.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A851.tmp"
        861⤵
        
        PID:316
        
        C:\Users\Admin\AppData\Local\Temp\A8AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A8AF.tmp"
        862⤵
        
        PID:2700
        
        C:\Users\Admin\AppData\Local\Temp\A90C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A90C.tmp"
        863⤵
        
        PID:2904
        
        C:\Users\Admin\AppData\Local\Temp\A95A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A95A.tmp"
        864⤵
        
        PID:1136
        
        C:\Users\Admin\AppData\Local\Temp\A9B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\A9B8.tmp"
        865⤵
        
        PID:1236
        
        C:\Users\Admin\AppData\Local\Temp\AA16.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA16.tmp"
        866⤵
        
        PID:5088
        
        C:\Users\Admin\AppData\Local\Temp\AA64.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AA64.tmp"
        867⤵
        
        PID:1224
        
        C:\Users\Admin\AppData\Local\Temp\AAB2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AAB2.tmp"
        868⤵
        
        PID:2420
        
        C:\Users\Admin\AppData\Local\Temp\AB00.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB00.tmp"
        869⤵
        
        PID:2376
        
        C:\Users\Admin\AppData\Local\Temp\AB4E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AB4E.tmp"
        870⤵
        
        PID:860
        
        C:\Users\Admin\AppData\Local\Temp\ABAC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ABAC.tmp"
        871⤵
        
        PID:964
        
        C:\Users\Admin\AppData\Local\Temp\AC0A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC0A.tmp"
        872⤵
        
        PID:2676
        
        C:\Users\Admin\AppData\Local\Temp\AC68.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AC68.tmp"
        873⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\ACB6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ACB6.tmp"
        874⤵
        
        PID:4176
        
        C:\Users\Admin\AppData\Local\Temp\AD14.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD14.tmp"
        875⤵
        
        PID:3888
        
        C:\Users\Admin\AppData\Local\Temp\AD62.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AD62.tmp"
        876⤵
        
        PID:4196
        
        C:\Users\Admin\AppData\Local\Temp\ADBF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\ADBF.tmp"
        877⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\AE1D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE1D.tmp"
        878⤵
        
        PID:3876
        
        C:\Users\Admin\AppData\Local\Temp\AE7B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AE7B.tmp"
        879⤵
        
        PID:4028
        
        C:\Users\Admin\AppData\Local\Temp\AED9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AED9.tmp"
        880⤵
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\AF36.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF36.tmp"
        881⤵
        
        PID:2360
        
        C:\Users\Admin\AppData\Local\Temp\AF94.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AF94.tmp"
        882⤵
        
        PID:4268
        
        C:\Users\Admin\AppData\Local\Temp\AFF2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\AFF2.tmp"
        883⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\B050.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B050.tmp"
        884⤵
        
        PID:4152
        
        C:\Users\Admin\AppData\Local\Temp\B0AD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B0AD.tmp"
        885⤵
        
        PID:1608
        
        C:\Users\Admin\AppData\Local\Temp\B0FC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B0FC.tmp"
        886⤵
        
        PID:1016
        
        C:\Users\Admin\AppData\Local\Temp\B159.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B159.tmp"
        887⤵
        
        PID:5024
        
        C:\Users\Admin\AppData\Local\Temp\B1A7.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B1A7.tmp"
        888⤵
        
        PID:1156
        
        C:\Users\Admin\AppData\Local\Temp\B205.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B205.tmp"
        889⤵
        
        PID:4344
        
        C:\Users\Admin\AppData\Local\Temp\B253.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B253.tmp"
        890⤵
        
        PID:4236
        
        C:\Users\Admin\AppData\Local\Temp\B2A1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B2A1.tmp"
        891⤵
        
        PID:1812
        
        C:\Users\Admin\AppData\Local\Temp\B2F0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B2F0.tmp"
        892⤵
        
        PID:2268
        
        C:\Users\Admin\AppData\Local\Temp\B33E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B33E.tmp"
        893⤵
        
        PID:4440
        
        C:\Users\Admin\AppData\Local\Temp\B39B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B39B.tmp"
        894⤵
        
        PID:1536
        
        C:\Users\Admin\AppData\Local\Temp\B3EA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B3EA.tmp"
        895⤵
        
        PID:516
        
        C:\Users\Admin\AppData\Local\Temp\B447.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B447.tmp"
        896⤵
        
        PID:1372
        
        C:\Users\Admin\AppData\Local\Temp\B4A5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B4A5.tmp"
        897⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\B503.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B503.tmp"
        898⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\B551.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B551.tmp"
        899⤵
        
        PID:1732
        
        C:\Users\Admin\AppData\Local\Temp\B5AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B5AF.tmp"
        900⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\B60C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B60C.tmp"
        901⤵
        
        PID:2216
        
        C:\Users\Admin\AppData\Local\Temp\B66A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B66A.tmp"
        902⤵
        System Location Discovery: System Language Discovery
        
        PID:1228
        
        C:\Users\Admin\AppData\Local\Temp\B6B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B6B8.tmp"
        903⤵
        
        PID:4696
        
        C:\Users\Admin\AppData\Local\Temp\B706.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B706.tmp"
        904⤵
        
        PID:4620
        
        C:\Users\Admin\AppData\Local\Temp\B755.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B755.tmp"
        905⤵
        
        PID:2800
        
        C:\Users\Admin\AppData\Local\Temp\B7A3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B7A3.tmp"
        906⤵
        
        PID:1760
        
        C:\Users\Admin\AppData\Local\Temp\B7F1.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B7F1.tmp"
        907⤵
        
        PID:4252
        
        C:\Users\Admin\AppData\Local\Temp\B83F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B83F.tmp"
        908⤵
        
        PID:4508
        
        C:\Users\Admin\AppData\Local\Temp\B88D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B88D.tmp"
        909⤵
        
        PID:4920
        
        C:\Users\Admin\AppData\Local\Temp\B8EB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B8EB.tmp"
        910⤵
        
        PID:3532
        
        C:\Users\Admin\AppData\Local\Temp\B949.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B949.tmp"
        911⤵
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\B9A6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\B9A6.tmp"
        912⤵
        
        PID:1520
        
        C:\Users\Admin\AppData\Local\Temp\BA04.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA04.tmp"
        913⤵
        
        PID:1544
        
        C:\Users\Admin\AppData\Local\Temp\BA62.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BA62.tmp"
        914⤵
        
        PID:4380
        
        C:\Users\Admin\AppData\Local\Temp\BAB0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BAB0.tmp"
        915⤵
        
        PID:1160
        
        C:\Users\Admin\AppData\Local\Temp\BB0E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB0E.tmp"
        916⤵
        
        PID:3944
        
        C:\Users\Admin\AppData\Local\Temp\BB5C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BB5C.tmp"
        917⤵
        
        PID:3572
        
        C:\Users\Admin\AppData\Local\Temp\BBBA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BBBA.tmp"
        918⤵
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\BC17.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC17.tmp"
        919⤵
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\BC75.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BC75.tmp"
        920⤵
        
        PID:4848
        
        C:\Users\Admin\AppData\Local\Temp\BCD3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BCD3.tmp"
        921⤵
        
        PID:1976
        
        C:\Users\Admin\AppData\Local\Temp\BD31.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD31.tmp"
        922⤵
        System Location Discovery: System Language Discovery
        
        PID:1888
        
        C:\Users\Admin\AppData\Local\Temp\BD7F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BD7F.tmp"
        923⤵
        
        PID:3780
        
        C:\Users\Admin\AppData\Local\Temp\BDCD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BDCD.tmp"
        924⤵
        
        PID:800
        
        C:\Users\Admin\AppData\Local\Temp\BE2B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE2B.tmp"
        925⤵
        
        PID:4124
        
        C:\Users\Admin\AppData\Local\Temp\BE88.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BE88.tmp"
        926⤵
        
        PID:3432
        
        C:\Users\Admin\AppData\Local\Temp\BED6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BED6.tmp"
        927⤵
        
        PID:3488
        
        C:\Users\Admin\AppData\Local\Temp\BF34.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BF34.tmp"
        928⤵
        
        PID:2684
        
        C:\Users\Admin\AppData\Local\Temp\BF92.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BF92.tmp"
        929⤵
        
        PID:1948
        
        C:\Users\Admin\AppData\Local\Temp\BFF0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\BFF0.tmp"
        930⤵
        
        PID:392
        
        C:\Users\Admin\AppData\Local\Temp\C03E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C03E.tmp"
        931⤵
        
        PID:2544
        
        C:\Users\Admin\AppData\Local\Temp\C08C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C08C.tmp"
        932⤵
        
        PID:5016
        
        C:\Users\Admin\AppData\Local\Temp\C0DA.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C0DA.tmp"
        933⤵
        
        PID:2916
        
        C:\Users\Admin\AppData\Local\Temp\C128.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C128.tmp"
        934⤵
        
        PID:464
        
        C:\Users\Admin\AppData\Local\Temp\C176.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C176.tmp"
        935⤵
        
        PID:4640
        
        C:\Users\Admin\AppData\Local\Temp\C1C4.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C1C4.tmp"
        936⤵
        
        PID:3736
        
        C:\Users\Admin\AppData\Local\Temp\C213.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C213.tmp"
        937⤵
        
        PID:3308
        
        C:\Users\Admin\AppData\Local\Temp\C261.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C261.tmp"
        938⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\C2AF.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C2AF.tmp"
        939⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\C30D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C30D.tmp"
        940⤵
        
        PID:1596
        
        C:\Users\Admin\AppData\Local\Temp\C35B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C35B.tmp"
        941⤵
        
        PID:3112
        
        C:\Users\Admin\AppData\Local\Temp\C3B8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C3B8.tmp"
        942⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\C416.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C416.tmp"
        943⤵
        
        PID:2740
        
        C:\Users\Admin\AppData\Local\Temp\C474.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C474.tmp"
        944⤵
        
        PID:2896
        
        C:\Users\Admin\AppData\Local\Temp\C4C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C4C2.tmp"
        945⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\C510.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C510.tmp"
        946⤵
        
        PID:4524
        
        C:\Users\Admin\AppData\Local\Temp\C56E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C56E.tmp"
        947⤵
        
        PID:3620
        
        C:\Users\Admin\AppData\Local\Temp\C5CC.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C5CC.tmp"
        948⤵
        
        PID:4408
        
        C:\Users\Admin\AppData\Local\Temp\C61A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C61A.tmp"
        949⤵
        
        PID:2516
        
        C:\Users\Admin\AppData\Local\Temp\C678.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C678.tmp"
        950⤵
        
        PID:1632
        
        C:\Users\Admin\AppData\Local\Temp\C6C6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C6C6.tmp"
        951⤵
        
        PID:4028
        
        C:\Users\Admin\AppData\Local\Temp\C714.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C714.tmp"
        952⤵
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\C762.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C762.tmp"
        953⤵
        
        PID:2360
        
        C:\Users\Admin\AppData\Local\Temp\C7C0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C7C0.tmp"
        954⤵
        
        PID:4268
        
        C:\Users\Admin\AppData\Local\Temp\C81D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C81D.tmp"
        955⤵
        
        PID:2748
        
        C:\Users\Admin\AppData\Local\Temp\C87B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C87B.tmp"
        956⤵
        
        PID:2284
        
        C:\Users\Admin\AppData\Local\Temp\C8C9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C8C9.tmp"
        957⤵
        
        PID:4880
        
        C:\Users\Admin\AppData\Local\Temp\C917.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C917.tmp"
        958⤵
        
        PID:4988
        
        C:\Users\Admin\AppData\Local\Temp\C975.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C975.tmp"
        959⤵
        
        PID:4160
        
        C:\Users\Admin\AppData\Local\Temp\C9D3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\C9D3.tmp"
        960⤵
        
        PID:3456
        
        C:\Users\Admin\AppData\Local\Temp\CA31.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA31.tmp"
        961⤵
        
        PID:1820
        
        C:\Users\Admin\AppData\Local\Temp\CA7F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CA7F.tmp"
        962⤵
        
        PID:1508
        
        C:\Users\Admin\AppData\Local\Temp\CADD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CADD.tmp"
        963⤵
        
        PID:1320
        
        C:\Users\Admin\AppData\Local\Temp\CB3A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB3A.tmp"
        964⤵
        
        PID:2268
        
        C:\Users\Admin\AppData\Local\Temp\CB98.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CB98.tmp"
        965⤵
        
        PID:4440
        
        C:\Users\Admin\AppData\Local\Temp\CBE6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CBE6.tmp"
        966⤵
        
        PID:3772
        
        C:\Users\Admin\AppData\Local\Temp\CC44.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC44.tmp"
        967⤵
        
        PID:1080
        
        C:\Users\Admin\AppData\Local\Temp\CC92.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CC92.tmp"
        968⤵
        
        PID:468
        
        C:\Users\Admin\AppData\Local\Temp\CCF0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CCF0.tmp"
        969⤵
        
        PID:4616
        
        C:\Users\Admin\AppData\Local\Temp\CD4E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CD4E.tmp"
        970⤵
        
        PID:3212
        
        C:\Users\Admin\AppData\Local\Temp\CDAB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CDAB.tmp"
        971⤵
        
        PID:3516
        
        C:\Users\Admin\AppData\Local\Temp\CDF9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CDF9.tmp"
        972⤵
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\CE57.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CE57.tmp"
        973⤵
        
        PID:928
        
        C:\Users\Admin\AppData\Local\Temp\CEA5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CEA5.tmp"
        974⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\CEF3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CEF3.tmp"
        975⤵
        
        PID:4416
        
        C:\Users\Admin\AppData\Local\Temp\CF51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF51.tmp"
        976⤵
        
        PID:2524
        
        C:\Users\Admin\AppData\Local\Temp\CF9F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CF9F.tmp"
        977⤵
        
        PID:4696
        
        C:\Users\Admin\AppData\Local\Temp\CFED.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\CFED.tmp"
        978⤵
        
        PID:1992
        
        C:\Users\Admin\AppData\Local\Temp\D04B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D04B.tmp"
        979⤵
        
        PID:364
        
        C:\Users\Admin\AppData\Local\Temp\D0A9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D0A9.tmp"
        980⤵
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\D107.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D107.tmp"
        981⤵
        
        PID:2840
        
        C:\Users\Admin\AppData\Local\Temp\D164.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D164.tmp"
        982⤵
        
        PID:4508
        
        C:\Users\Admin\AppData\Local\Temp\D1C2.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D1C2.tmp"
        983⤵
        
        PID:4920
        
        C:\Users\Admin\AppData\Local\Temp\D220.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D220.tmp"
        984⤵
        
        PID:3868
        
        C:\Users\Admin\AppData\Local\Temp\D27E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D27E.tmp"
        985⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\D2DB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D2DB.tmp"
        986⤵
        
        PID:1520
        
        C:\Users\Admin\AppData\Local\Temp\D32A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D32A.tmp"
        987⤵
        
        PID:2196
        
        C:\Users\Admin\AppData\Local\Temp\D378.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D378.tmp"
        988⤵
        
        PID:4380
        
        C:\Users\Admin\AppData\Local\Temp\D3C6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D3C6.tmp"
        989⤵
        
        PID:1160
        
        C:\Users\Admin\AppData\Local\Temp\D414.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D414.tmp"
        990⤵
        
        PID:4348
        
        C:\Users\Admin\AppData\Local\Temp\D462.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D462.tmp"
        991⤵
        System Location Discovery: System Language Discovery
        
        PID:756
        
        C:\Users\Admin\AppData\Local\Temp\D4B0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D4B0.tmp"
        992⤵
        System Location Discovery: System Language Discovery
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\D4FE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D4FE.tmp"
        993⤵
        
        PID:3976
        
        C:\Users\Admin\AppData\Local\Temp\D54C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D54C.tmp"
        994⤵
        
        PID:1500
        
        C:\Users\Admin\AppData\Local\Temp\D59B.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D59B.tmp"
        995⤵
        
        PID:1680
        
        C:\Users\Admin\AppData\Local\Temp\D5E9.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D5E9.tmp"
        996⤵
        
        PID:4000
        
        C:\Users\Admin\AppData\Local\Temp\D627.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D627.tmp"
        997⤵
        
        PID:232
        
        C:\Users\Admin\AppData\Local\Temp\D675.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D675.tmp"
        998⤵
        
        PID:4832
        
        C:\Users\Admin\AppData\Local\Temp\D6C3.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D6C3.tmp"
        999⤵
        
        PID:3956
        
        C:\Users\Admin\AppData\Local\Temp\D712.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D712.tmp"
        1000⤵
        
        PID:3392
        
        C:\Users\Admin\AppData\Local\Temp\D750.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D750.tmp"
        1001⤵
        
        PID:3904
        
        C:\Users\Admin\AppData\Local\Temp\D78F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D78F.tmp"
        1002⤵
        
        PID:4148
        
        C:\Users\Admin\AppData\Local\Temp\D7CD.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D7CD.tmp"
        1003⤵
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\D80C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D80C.tmp"
        1004⤵
        
        PID:3800
        
        C:\Users\Admin\AppData\Local\Temp\D85A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D85A.tmp"
        1005⤵
        
        PID:4884
        
        C:\Users\Admin\AppData\Local\Temp\D8A8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D8A8.tmp"
        1006⤵
        
        PID:1668
        
        C:\Users\Admin\AppData\Local\Temp\D8F6.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D8F6.tmp"
        1007⤵
        
        PID:4428
        
        C:\Users\Admin\AppData\Local\Temp\D944.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D944.tmp"
        1008⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\D992.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D992.tmp"
        1009⤵
        
        PID:4636
        
        C:\Users\Admin\AppData\Local\Temp\D9E0.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\D9E0.tmp"
        1010⤵
        
        PID:1136
        
        C:\Users\Admin\AppData\Local\Temp\DA2E.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA2E.tmp"
        1011⤵
        
        PID:5116
        
        C:\Users\Admin\AppData\Local\Temp\DA7D.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DA7D.tmp"
        1012⤵
        
        PID:1996
        
        C:\Users\Admin\AppData\Local\Temp\DACB.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DACB.tmp"
        1013⤵
        
        PID:1876
        
        C:\Users\Admin\AppData\Local\Temp\DB19.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB19.tmp"
        1014⤵
        
        PID:4916
        
        C:\Users\Admin\AppData\Local\Temp\DB67.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DB67.tmp"
        1015⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\DBB5.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DBB5.tmp"
        1016⤵
        
        PID:964
        
        C:\Users\Admin\AppData\Local\Temp\DC03.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC03.tmp"
        1017⤵
        
        PID:2676
        
        C:\Users\Admin\AppData\Local\Temp\DC51.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC51.tmp"
        1018⤵
        
        PID:3960
        
        C:\Users\Admin\AppData\Local\Temp\DC9F.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DC9F.tmp"
        1019⤵
        
        PID:1356
        
        C:\Users\Admin\AppData\Local\Temp\DCEE.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DCEE.tmp"
        1020⤵
        
        PID:1568
        
        C:\Users\Admin\AppData\Local\Temp\DD3C.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD3C.tmp"
        1021⤵
        
        PID:4996
        
        C:\Users\Admin\AppData\Local\Temp\DD8A.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DD8A.tmp"
        1022⤵
        
        PID:1420
        
        C:\Users\Admin\AppData\Local\Temp\DDD8.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DDD8.tmp"
        1023⤵
        
        PID:4580
        
        C:\Users\Admin\AppData\Local\Temp\DE26.tmp
        
        "C:\Users\Admin\AppData\Local\Temp\DE26.tmp"
        1024⤵
        
        PID:2536

Network

DNS

196.249.167.52.in-addr.arpa

Remote address:

8.8.8.8:53

Request

196.249.167.52.in-addr.arpa

IN PTR

Response
DNS

83.210.23.2.in-addr.arpa

Remote address:

8.8.8.8:53

Request

83.210.23.2.in-addr.arpa

IN PTR

Response

83.210.23.2.in-addr.arpa

IN PTR

a2-23-210-83deploystaticakamaitechnologiescom
DNS

75.159.190.20.in-addr.arpa

Remote address:

8.8.8.8:53

Request

75.159.190.20.in-addr.arpa

IN PTR

Response
DNS

95.221.229.192.in-addr.arpa

Remote address:

8.8.8.8:53

Request

95.221.229.192.in-addr.arpa

IN PTR

Response
DNS

13.86.106.20.in-addr.arpa

Remote address:

8.8.8.8:53

Request

13.86.106.20.in-addr.arpa

IN PTR

Response
DNS

232.168.11.51.in-addr.arpa

Remote address:

8.8.8.8:53

Request

232.168.11.51.in-addr.arpa

IN PTR

Response
DNS

26.165.165.52.in-addr.arpa

Remote address:

8.8.8.8:53

Request

26.165.165.52.in-addr.arpa

IN PTR

Response
DNS

198.187.3.20.in-addr.arpa

Remote address:

8.8.8.8:53

Request

198.187.3.20.in-addr.arpa

IN PTR

Response
DNS

172.214.232.199.in-addr.arpa

Remote address:

8.8.8.8:53

Request

172.214.232.199.in-addr.arpa

IN PTR

Response
DNS

35.58.20.217.in-addr.arpa

Remote address:

8.8.8.8:53

Request

35.58.20.217.in-addr.arpa

IN PTR

Response
DNS

23.236.111.52.in-addr.arpa

Remote address:

8.8.8.8:53

Request

23.236.111.52.in-addr.arpa

IN PTR

Response
DNS

23.236.111.52.in-addr.arpa

Remote address:

8.8.8.8:53

Request

23.236.111.52.in-addr.arpa

IN PTR

52.111.227.11:443

322 B
7

8.8.8.8:53

196.249.167.52.in-addr.arpa

dns

73 B
147 B
1
1

DNS Request

196.249.167.52.in-addr.arpa
8.8.8.8:53

83.210.23.2.in-addr.arpa

dns

70 B
133 B
1
1

DNS Request

83.210.23.2.in-addr.arpa
8.8.8.8:53

75.159.190.20.in-addr.arpa

dns

72 B
158 B
1
1

DNS Request

75.159.190.20.in-addr.arpa
8.8.8.8:53

95.221.229.192.in-addr.arpa

dns

73 B
144 B
1
1

DNS Request

95.221.229.192.in-addr.arpa
8.8.8.8:53

13.86.106.20.in-addr.arpa

dns

71 B
157 B
1
1

DNS Request

13.86.106.20.in-addr.arpa
8.8.8.8:53

232.168.11.51.in-addr.arpa

dns

72 B
158 B
1
1

DNS Request

232.168.11.51.in-addr.arpa
8.8.8.8:53

26.165.165.52.in-addr.arpa

dns

72 B
146 B
1
1

DNS Request

26.165.165.52.in-addr.arpa
8.8.8.8:53

198.187.3.20.in-addr.arpa

dns

71 B
157 B
1
1

DNS Request

198.187.3.20.in-addr.arpa
8.8.8.8:53

172.214.232.199.in-addr.arpa

dns

74 B
128 B
1
1

DNS Request

172.214.232.199.in-addr.arpa
8.8.8.8:53

35.58.20.217.in-addr.arpa

dns

71 B
131 B
1
1

DNS Request

35.58.20.217.in-addr.arpa
8.8.8.8:53

23.236.111.52.in-addr.arpa

dns

144 B
158 B
2
1

DNS Request

23.236.111.52.in-addr.arpa

DNS Request

23.236.111.52.in-addr.arpa

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\8126.tmp

Filesize
486KB

MD5
bb06c93f201a9b763224e1c79ee7a373

SHA1
e7811ace4bbb67082ba7346355671a07d47d9718

SHA256
77653daeb70a0fe3535a5a0e8561f4601914f382f9b780e90672c5b6ad16689d

SHA512
111c593c7236aef564b3af2c4026b595ad9afe51e56fa2a0a6d53327e442d159f28261dc00e22a27765e3ba8f24e819d7c1b47e1b1501529d642edcaac2ff627

Download Submit
C:\Users\Admin\AppData\Local\Temp\8194.tmp

Filesize
486KB

MD5
ec33d5f2ef5d748f2d121d56cf36f1ae

SHA1
3ee8a172587e375b3f051ed882d81d12b6cb9c39

SHA256
bb56f2315d6efb13df86866c23b8391a5d2bf1ea66d8bdbed2351d37558f3384

SHA512
0745e51900ae99988fd27c3a149e6a07e1cc5b8f789759c43508eb76c220830961e771d7d4b178eb86e8a32647c7789b64e3bb524a6b79b3844460f723860206

Download Submit
C:\Users\Admin\AppData\Local\Temp\8240.tmp

Filesize
486KB

MD5
28c76e7c4b280a6463d9e8affb950067

SHA1
68d1a36de463991a89c475638d8f1f1647ed4c12

SHA256
521853b9751a24cac3c00f5c11321bfcd2e173fbd12116a569b7b6eabcf1921e

SHA512
d95773490cb32b132a15a51397fb869e402512b4d7ee9a36326fa98c6b2d64de13a8b2606e68dc680fa52ee7fabb8e46976ba07656e170728629dc390a60cd39

Download Submit
C:\Users\Admin\AppData\Local\Temp\82CC.tmp

Filesize
486KB

MD5
5f43460925cfec16bbbc65e9548d5ed9

SHA1
959f460a2d20175775eecbdd81d57e8bf9488ce7

SHA256
5e966b2a4947d4830c5ecbce3ea360b8da48d5d99f1cd249d68628925ff53d5b

SHA512
cf052be478c192a4aaf8da7c182002fc493a3990da57fbff668878d6714965ea3c65d75cff1497d18fc45d7a322ee6d5e6c77afac1620ffbd03215489c7a4aae

Download Submit
C:\Users\Admin\AppData\Local\Temp\8359.tmp

Filesize
486KB

MD5
4c7e8b19d7b1d8bd0c17d0236d070ba1

SHA1
b5490a4198d9d4ad81cffa327b49a158d30cdc71

SHA256
02bf4d850366a730b2fce39cc1add5f2615f73a55029b973ef5eb91b8df06f48

SHA512
ed64b64bf5c3279bb43bfae9b0775cbe74c25e37472abf9fff78fd00fa4e1491978b228e9a602a7f4713e4776ef0a352090e3f466cf0ad0d4979f3c96d18fddb

Download Submit
C:\Users\Admin\AppData\Local\Temp\83C6.tmp

Filesize
486KB

MD5
6522d426bfad2e154643956bd7cd5ee3

SHA1
9514f6e5a8f2b12d5c3d37cb9916079954bedab7

SHA256
2229b8b485065d746a25b880ea324f5f445aef875bc9e61387f38b2b12033519

SHA512
586483aade9089c391aad8487f4a49b706bd8d5607cae4e06a40d32cab6beeac465b4a5a1be682d9a548d71714abe0f0f3bc9d9e1dd487a671aa8b1361ed8a2c

Download Submit
C:\Users\Admin\AppData\Local\Temp\8434.tmp

Filesize
486KB

MD5
75725ef638682b6b6ef8c0f4f1e46e00

SHA1
e0712bd2aaa3a152842b1da17ea0b0a50574a087

SHA256
c18ce79a411b1bab8f21399aa476b787b03971d60fe5761434849868a8a5e152

SHA512
f0a9f935cbc2795ac35e4344404588615a4b58f8cf24446b3634ad5402671b76dec326096ff81b1f7413dba9c60bda72b3b9cef28baa701738644e3b34686eff

Download Submit
C:\Users\Admin\AppData\Local\Temp\84B1.tmp

Filesize
486KB

MD5
8add09ba72e65b72adab42e4c6ef1c07

SHA1
3c3541ca2986323619982638deee9b5f52fd6d18

SHA256
873018a9d574de83a6ebcdacb94f26d05b31cd8b5f4d8b0884510fa13ad6c9e2

SHA512
38b319cef2c44b570dd3fda46f320944ae0efb9810ac228f3cb1875d056c321e9954137ebe973489930c84beb925ae3319757be494c28022ac130ee29a7d0153

Download Submit
C:\Users\Admin\AppData\Local\Temp\852E.tmp

Filesize
486KB

MD5
7ce1d83036e08bfde793fa091aae2f75

SHA1
240c9998c259b45414d6a2c7b98c8a1d2aed1a60

SHA256
630f7a043206e9e3ade35181a84a531f3d2b0c68597d7b9b5c57da440e4a25c5

SHA512
43f267a50d7a905fb2458fb60d4034f565a949176c640785a41116d090ddd5ecea493481cab43f123933f2922668f62d013e21ba9ba3935487d25d82a8b2969d

Download Submit
C:\Users\Admin\AppData\Local\Temp\85AB.tmp

Filesize
486KB

MD5
ecbdf0a6f6e18115aceb8c49a2a04372

SHA1
693688333003ba1096f6aff1d6343b3d0e2a6953

SHA256
2a96afe96231219d530fce4cebbc792dd145684bec5aa74c170cc32899bc1236

SHA512
d034dbf1743e683a2ee8039e6fff99895473371b268f23b76dbdb3bf25d015caa153935ede1635181afb0e5cb28e90a964bf8f6e7317a06bb8cce03e9d478a86

Download Submit
C:\Users\Admin\AppData\Local\Temp\8608.tmp

Filesize
486KB

MD5
2c85fc70dbc65c6cf55a2b5dacd7bf5e

SHA1
2220944f65a4505f63a11794f7a676d84e4cd158

SHA256
009945e86e3831f5f5ed3b0b2832d6f2602c124f352d4df1e0527699e699698b

SHA512
eb996abb93c2e4bd8b857b2e95a5dd32e8024fb5f909cabcceb549e59eab70d08bba9544c70897ee52b7b64dbab03fc4df515b315dae1228a226076d65c35589

Download Submit
C:\Users\Admin\AppData\Local\Temp\8666.tmp

Filesize
486KB

MD5
a04ec7b7100145d141d9045ba5268359

SHA1
776689d9090854e6563c5237f58a0fc4109af2cb

SHA256
d582ca1c2e739e6c8b56ec62b5ffa0615bcac58a1fb1dfc56e6ab4cbd17470a6

SHA512
74a3215f1a0a89ff4f0fa43906a6b86f90252e8e3f9f9b00acd4bc2e98ba188fb2195915a0054dc3c69db44d40fe8b6cd370a7c2e6a18a4c70ff8dac12ac52db

Download Submit
C:\Users\Admin\AppData\Local\Temp\86C4.tmp

Filesize
486KB

MD5
a606334f1f60c856bf8c8e602dff00df

SHA1
8c34f254096e39d360460a8e3807e03d3d9b1019

SHA256
68b0f637f3b76a5ba6dc17f378c53e8c2f8d0928b4a3b55cda88096b598c2530

SHA512
d1a9ed30dc8a0fd23e0b6c8c09a1ab6e2fe06c810a6eb01a80373dff4475476dabde8c428f6d6c6c5300a7a88e8560685f04e4d36c7257e1f1f1cc7bc2a678a4

Download Submit
C:\Users\Admin\AppData\Local\Temp\8722.tmp

Filesize
486KB

MD5
2f53380436073ccf6be5cd538edbbfae

SHA1
0e4df07fe34a54bdc1b4a003f1571dba580c316e

SHA256
3e4facf390291bfe4b60c8ce38a72ebaf42bd106bdeefeed9727ef7dac33b977

SHA512
83c43b814b03d4ed0a671aec2928b4889b468129b860a0b58a40bc03a9fc897665a4a7c90e7c129cda1ea2a0f4ce3a2e759ea99e67a16c6ab84cdd7b2a0d7518

Download Submit
C:\Users\Admin\AppData\Local\Temp\878F.tmp

Filesize
486KB

MD5
7161f8a51bcb4dcf63ae818ae408ea24

SHA1
875bc1fc2b327cdcd92c7bc3f087d59919e9dfd9

SHA256
af346da922eeeeeaff912ec294d6bf69cecd3cfab999dd5d35cd7a49121f1dbb

SHA512
5f50b47c591d415325a222635483d24045ab2c0d1c054355a5b1e06f95cbc8fbd1ec784be3a968313f5e3fe896d9cffc004fe8281135a2600d01f5715df13438

Download Submit
C:\Users\Admin\AppData\Local\Temp\88C7.tmp

Filesize
486KB

MD5
aabfadb2f8f38cba79968668825e3ef8

SHA1
faa0b05956f4b36fe7ec1c3e8df4884a8956b87d

SHA256
cf966ae55b9378714552b05b666587954e9abc629f9e919643162c4d5e269833

SHA512
b2951cba123ab2b093263b8979d59b9f4f3ae95825a252fa320e564e73c4caef51166c2c24247a28f12a471818847f03591b05bd2ed3daf98e879bb9ef567c03

Download Submit
C:\Users\Admin\AppData\Local\Temp\8925.tmp

Filesize
486KB

MD5
6942be08f4628c2215f8e377dcdce5ed

SHA1
f327da8d39d12b6d639f908ecab67306da970640

SHA256
86d01bcf117ce5ee94fae2bb8211befc0df9615186174c95aeb643560e2b49eb

SHA512
cef92f39a4b4940d7e845d610431e1518ebc895b0f2b739ce141bb8627c8409f48c9d6979025e223740ed3b9489ebff0fb34b1c7a2efe2f942cbc6bbe657a1e6

Download Submit
C:\Users\Admin\AppData\Local\Temp\8973.tmp

Filesize
486KB

MD5
ae2d2d165714b2efa12ff9ad0d81d9e2

SHA1
4b5b18dc1319d092c4ad24f9e804e658d8c869c8

SHA256
dd05396da5a4e35446cd299ee811c05953f3d0bbe53a3af28649ea6c1f299609

SHA512
20847f979776dca33ffa8e3d3e013c14428cbcb2bd049ebe80328f155e746c85e2e18a91a51840010bbe0080109b0aa035c4814e112ff448aa5f0cbc77b7eca6

Download Submit
C:\Users\Admin\AppData\Local\Temp\89D1.tmp

Filesize
486KB

MD5
b611d3c7dcfae855e922ec1e2dadf735

SHA1
15b1fcaaaf55d316aeae121feda4c79b44d9626f

SHA256
9c199fe5584d96cd13754657677d3ccfa61f23fe1888f4b4beb1182ce6f31fd4

SHA512
0a01e316c478353d525a1f78ac7842bbd8ad1b75d81aafcfcae9f5818afeb5daec3bfc557f435c5bb17c5f0115d5106ec126dfa04b516c12e6202a82a23099b0

Download Submit
C:\Users\Admin\AppData\Local\Temp\8A3E.tmp

Filesize
486KB

MD5
e27ea2d3310f25248e5c942e652f7340

SHA1
5d0d253cbc6d2c564a218136413406e4affe957d

SHA256
ae15b30c6ab4e3438314601c08f2c3b86383ac467b5a79fb6ed9d0aba2907ceb

SHA512
03ae45427b6ef99f027675de399aae7bcc66eeb6a8219d21fe6a9ddc6adbfb8e689592cbe9539848a61887f2d9f60c5fc330161274af54d21da8b251096d28a0

Download Submit
C:\Users\Admin\AppData\Local\Temp\8AAC.tmp

Filesize
486KB

MD5
f77d142ad1c8875dbe2838a4e84b8414

SHA1
68e70faec39907ea141cd7ca4d986bf9c9ebd023

SHA256
2c567396c933a1d6c66b30f8b5b4ea790840bc805b8596a66e418faba2c731b7

SHA512
bd671cc3a5e94a80f70518a1acacc6b80e020fc2fece4804387f6b965dbe646492da37b40d342ec09283ff70b624735b605792e0de101def908819c364021010

Download Submit
C:\Users\Admin\AppData\Local\Temp\8B0A.tmp

Filesize
486KB

MD5
4fb55f835dbddd8e4e9822f69f624df9

SHA1
3ec16f97c75c13e7bc259103c97c3be53a7e8abe

SHA256
3e207b6d6ca733464f44494e28a63958dd7cffa3475042d796c90ee31afa16b5

SHA512
5d30f15e01ce83ac9c7c1f43419c7f1131a3ca7ad81500fac31c34106c7f1b718b009ac65a4f8bf0298e12deaec100712cc8ca745aa07b449d5912886dd54c4e

Download Submit
C:\Users\Admin\AppData\Local\Temp\8B87.tmp

Filesize
486KB

MD5
c2bfc4d259417b3dc0dd13c7624cfce3

SHA1
3db2e253c73e459d407e282b4a7f2b18ac22812f

SHA256
8429e8f0594820f3461dd08342cd38a19fc647e0abbba55d99e6e497f735cc35

SHA512
73a07b6899df17f7e09509981383ba4699cf547a5bfb43394ee82957739173377549caf1d1c5a5b6cf86121c1726355be42b4e5aabdccc482398cc03d5a4572b

Download Submit
C:\Users\Admin\AppData\Local\Temp\8BF4.tmp

Filesize
486KB

MD5
f7a3d44c4b7f58f3c478fcdb1c0b2bf2

SHA1
3ff9cdbb37590af383ffca5d1e7fa4add8a611eb

SHA256
a2b23ba8bc7aa579ebdf34a65c61222620919b8cbd42c11e080993114ec3317f

SHA512
bc535609d7460607a3146d5bf8a6dcf4a4059fb62c13c62fcebd941606dfafda572ce0b4b5ea1d981be955c606f71241c31c823873391fed26bebd668f08eaa0

Download Submit
C:\Users\Admin\AppData\Local\Temp\8C52.tmp

Filesize
486KB

MD5
d1c89c4b3e310bc5ab1d86b009fdfa69

SHA1
2915b0802c205f3e11bbc44d93547825fbc5cce4

SHA256
c9d0eb2dbeb1a00a28cb807ae760b0015b89cf937081d83e6faa5e81d50708d2

SHA512
888e4bde070516e8e3443c008487f846e01b795c77eb688f9b411e8419701b5f578df50604c4e033a4e259b7baa2d1be3a4113b70496127545a4f6c4cc6248c7

Download Submit
C:\Users\Admin\AppData\Local\Temp\8CAF.tmp

Filesize
486KB

MD5
20de14bdcb153f2eae34aba46809e509

SHA1
bddbd4f88b6a393980f8a97003db256d8d2eb75d

SHA256
76990bfa2852448636f24d9cfec56b09048eb1315f5505fca20e84442690614e

SHA512
5513477e1a1e96071834fd4082cccd33991f817eef2f1c5c283c3b0de8b71997fc22ce72a99d66fac99f37869c1a09e3a398d1d42074d15b014327ce78296989

Download Submit
C:\Users\Admin\AppData\Local\Temp\8D1D.tmp

Filesize
486KB

MD5
d24af3ddf69db6bd32ce36a11f0f9bd4

SHA1
34584f9b5739ca6dcb799fa91ce9ce9bca06c969

SHA256
61f2166c801ed986bd3ee6ed5377bbbe1a53d624b7ab51db6dae76f55aecbf07

SHA512
11b53575e34f069d0f79bcecb4a3665f346fecf505aa189db54b33f3a4d7bb3243cddaa530f4481f2a4d97c6148ed714b7f6910402aa00a9557df51c1354ba2d

Download Submit
C:\Users\Admin\AppData\Local\Temp\8D6B.tmp

Filesize
486KB

MD5
0fcac8fa63ced83b26017e7adf8ffe60

SHA1
648c06cd7edfd20d76d531b4f8646e331e595b79

SHA256
a008e99582a1de8cb67ac7514de440ed4fa7de034e758471e98cf16aa5db0266

SHA512
1a95d69e863e0939061fe70ebaa4596bafca4e61a9a559fed0fc074f7d351e2eaf867e841097a002412de78425f49456f1140ac531bac98a25f6822fa6ebf1b0

Download Submit
C:\Users\Admin\AppData\Local\Temp\8DC9.tmp

Filesize
486KB

MD5
39c258f0489a1afef41602675a1f0138

SHA1
5ef5744929ae32a0c394a62424e7974154c65c02

SHA256
c6cf66106d0a958f1d1e1b2a8df6f380a048431d1a456eeef449c416178c1b0c

SHA512
f011501f61782be6bb690f944e9aa67db38b9f70876896af30c814c6c135695ab4a3a4cf62deadc37e176603d5b5b0933ac8c319e39ea95586e678dfe22b6a3b

Download Submit
C:\Users\Admin\AppData\Local\Temp\8E17.tmp

Filesize
486KB

MD5
27c72dccc82f6c7f6ec05dd3697774dd

SHA1
d9cb5a81818843dae20fdde6eb55c4de42c9e522

SHA256
5bfe85486cb7478107e08c54f7c793180088001d3c8a2ba34b82a15f78012843

SHA512
d9c05877a13615f594d709e0ead26a1816a8e8e7dec10971c684336567ccc8e3274e7abbc67863ebc6ca1a7a33d5eb02a34d39ec938748a287d3c41f9a028059

Download Submit
C:\Users\Admin\AppData\Local\Temp\8E94.tmp

Filesize
486KB

MD5
5180b4cfb710105b0e4b685f984188e1

SHA1
bd75b9a3158f046169dae0478ce20bdf8d9801fb

SHA256
f865ae9b516cd6f10e6fc147cf82f9bae5d335cd43c42b42dff5b699d7e2a703

SHA512
fd909576c669958a625841df341045c885ea0ba0b37fbdfcc4cbe09a4c0236f514b8811c57560957c8a736ac8dfe1c0cafc4cb9a360f694cd8f6d7d7d6ee9d09

Download Submit
C:\Users\Admin\AppData\Local\Temp\8EE2.tmp

Filesize
486KB

MD5
b1bbb09ddb2f10f4464b85d65fd5cc6d

SHA1
049f7968e08efeaea368725c8c206baae02cf74d

SHA256
e12a4c4931b7e21878e6fb3559a502fa26d56f58ccff2ad554d0a5aa2e6ce0e6

SHA512
2dc1484ea701324b60614ed838cc6a4d7229fb14153eb988e34abd754351ba959dcb2dd884ead3ea03253e14c8f8deebc976f3fd13dd498d49d67be18f69e9fa

Download Submit

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

DNS Request

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads

We care about your privacy.