7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619

Analysis

max time kernel
31s
max time network
100s
platform
windows10-2004_x64
resource
win10v2004-20240802-en
resource tags

arch:x64arch:x86image:win10v2004-20240802-enlocale:en-usos:windows10-2004-x64system
submitted
01/10/2024, 13:56

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Size

951KB
MD5

b31ff43be82ad49573d0fc6b200fccd0
SHA1

68683fd534adc6b0e9afd535d511255ffa4ed2b5
SHA256

7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619
SHA512

13bf0ca5dcd6408ff64b9b6f6d5825246dfff3c3e65a3e6e339a4125ef9f77c0fb40e683fd64daa43761e7301602ad1f093e80c1430c030aa71fdc6f34558cf3
SSDEEP

24576:d+sO2m6PyZCOKgTQdxZlySCNU4uq1dW4A3a:d82vPyZ1KgTUASCNT6Hq

Score

7^/10

discovery spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 3 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Credentials from Web Browsers
T1555.003

Drops file in Program Files directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7zG.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\Uninstall.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7zFM.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\Uninstall.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\Uninstall.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe

Program crash 64 IoCs

pid	pid_target	Process	procid_target
5684	5020	WerFault.exe	129
5916	2460	WerFault.exe	120
5716	1620	WerFault.exe	118
6132	3564	WerFault.exe	127
7468	3564	WerFault.exe	127
7580	1620	WerFault.exe	118
7316	5020	WerFault.exe	129
7728	2460	WerFault.exe	120
6928	7048	WerFault.exe	300
6088	6688	WerFault.exe	302
4108	7284	WerFault.exe	305
7676	7368	WerFault.exe	306
3308	7228	WerFault.exe	310
3260	7508	WerFault.exe	319
7200	7428	WerFault.exe	325
4116	7324	WerFault.exe	323
6576	7284	WerFault.exe	305
5824	7508	WerFault.exe	319
2952	5148	WerFault.exe	207
4576	5148	WerFault.exe	207
464	5164	WerFault.exe	208
7068	5164	WerFault.exe	208
8800	5268	WerFault.exe	548
8952	8204	WerFault.exe	550
8920	5264	WerFault.exe	549
8984	8220	WerFault.exe	551
8656	8420	WerFault.exe	562
8772	8404	WerFault.exe	561
8760	8368	WerFault.exe	559
8820	8520	WerFault.exe	568
8320	8420	WerFault.exe	562
8588	8404	WerFault.exe	561
8564	8520	WerFault.exe	568
10164	4944	WerFault.exe	172
9552	3288	WerFault.exe	171
10204	4368	WerFault.exe	170
10332	3296	WerFault.exe	173
10692	5480	WerFault.exe	530
2724	5400	WerFault.exe	533
10792	5288	WerFault.exe	541
10424	7256	WerFault.exe	359
1608	5212	WerFault.exe	546
10576	6108	WerFault.exe	371
10896	6064	WerFault.exe	375
3596	7552	WerFault.exe	383
9948	8060	WerFault.exe	377
10476	6064	WerFault.exe	375
3452	7552	WerFault.exe	383
6616	6108	WerFault.exe	371
4992	6124	WerFault.exe	236
7536	5508	WerFault.exe	909
6912	10116	WerFault.exe	911
7988	2668	WerFault.exe	908
6924	4076	Process not Found	917
6216	5292	Process not Found	927
6744	5372	Process not Found	928
4856	10736	Process not Found	934
5496	2668	Process not Found	908
10680	5292	Process not Found	927
9948	9836	Process not Found	842
3296	6004	Process not Found	414
10576	6716	Process not Found	415
5220	2720	Process not Found	845
8788	10876	Process not Found	880

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
1736	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
1736	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
2896	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
2896	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4104	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4104	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4404	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4404	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4816	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4816	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
1328	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
1328	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4780	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4780	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4768	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4768	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
1456	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
1456	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
1188	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
1188	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
2008	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
2008	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
3268	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
3268	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
3536	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
3536	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
2680	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
2680	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4992	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4992	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
1448	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
1448	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
2624	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
2624	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4824	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4824	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4736	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4736	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4860	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4860	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
1152	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
1152	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4384	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4384	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
456	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
456	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4572	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4572	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
644	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
644	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
3556	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
3556	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
544	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
544	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
3140	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
3140	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
2964	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
2964	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4800	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4800	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4704	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
4704	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
2444	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
2444	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1736 wrote to memory of 2896	1736	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	82
PID 1736 wrote to memory of 2896	1736	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	82
PID 1736 wrote to memory of 2896	1736	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	82
PID 2896 wrote to memory of 4104	2896	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	83
PID 2896 wrote to memory of 4104	2896	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	83
PID 2896 wrote to memory of 4104	2896	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	83
PID 4104 wrote to memory of 4404	4104	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	84
PID 4104 wrote to memory of 4404	4104	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	84
PID 4104 wrote to memory of 4404	4104	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	84
PID 4404 wrote to memory of 4816	4404	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	85
PID 4404 wrote to memory of 4816	4404	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	85
PID 4404 wrote to memory of 4816	4404	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	85
PID 4816 wrote to memory of 1328	4816	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	86
PID 4816 wrote to memory of 1328	4816	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	86
PID 4816 wrote to memory of 1328	4816	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	86
PID 1328 wrote to memory of 4780	1328	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	87
PID 1328 wrote to memory of 4780	1328	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	87
PID 1328 wrote to memory of 4780	1328	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	87
PID 4780 wrote to memory of 4768	4780	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	88
PID 4780 wrote to memory of 4768	4780	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	88
PID 4780 wrote to memory of 4768	4780	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	88
PID 4768 wrote to memory of 1456	4768	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	89
PID 4768 wrote to memory of 1456	4768	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	89
PID 4768 wrote to memory of 1456	4768	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	89
PID 1456 wrote to memory of 1188	1456	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	90
PID 1456 wrote to memory of 1188	1456	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	90
PID 1456 wrote to memory of 1188	1456	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	90
PID 1188 wrote to memory of 2008	1188	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	91
PID 1188 wrote to memory of 2008	1188	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	91
PID 1188 wrote to memory of 2008	1188	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	91
PID 2008 wrote to memory of 3268	2008	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	92
PID 2008 wrote to memory of 3268	2008	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	92
PID 2008 wrote to memory of 3268	2008	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	92
PID 3268 wrote to memory of 3536	3268	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	93
PID 3268 wrote to memory of 3536	3268	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	93
PID 3268 wrote to memory of 3536	3268	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	93
PID 3536 wrote to memory of 2680	3536	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	94
PID 3536 wrote to memory of 2680	3536	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	94
PID 3536 wrote to memory of 2680	3536	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	94
PID 2680 wrote to memory of 4992	2680	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	95
PID 2680 wrote to memory of 4992	2680	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	95
PID 2680 wrote to memory of 4992	2680	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	95
PID 4992 wrote to memory of 1448	4992	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	96
PID 4992 wrote to memory of 1448	4992	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	96
PID 4992 wrote to memory of 1448	4992	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	96
PID 1448 wrote to memory of 2624	1448	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	97
PID 1448 wrote to memory of 2624	1448	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	97
PID 1448 wrote to memory of 2624	1448	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	97
PID 2624 wrote to memory of 4824	2624	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	98
PID 2624 wrote to memory of 4824	2624	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	98
PID 2624 wrote to memory of 4824	2624	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	98
PID 4824 wrote to memory of 4736	4824	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	99
PID 4824 wrote to memory of 4736	4824	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	99
PID 4824 wrote to memory of 4736	4824	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	99
PID 4736 wrote to memory of 4860	4736	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	100
PID 4736 wrote to memory of 4860	4736	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	100
PID 4736 wrote to memory of 4860	4736	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	100
PID 4860 wrote to memory of 1152	4860	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	101
PID 4860 wrote to memory of 1152	4860	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	101
PID 4860 wrote to memory of 1152	4860	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	101
PID 1152 wrote to memory of 4384	1152	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	102
PID 1152 wrote to memory of 4384	1152	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	102
PID 1152 wrote to memory of 4384	1152	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	102
PID 4384 wrote to memory of 456	4384	7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe	103

C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
"C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:1736
- C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
  "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2896
- - C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
    "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:4104
  - - C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
      "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:4404
    - - C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4816
      - C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        6⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1328
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        7⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4780
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        8⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4768
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        9⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1456
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        10⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1188
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        11⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        12⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3268
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        13⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3536
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        14⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2680
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        15⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4992
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        16⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        17⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2624
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        18⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4824
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        19⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4736
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        20⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4860
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        21⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1152
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        22⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4384
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        23⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:456
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        24⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:4572
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        25⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:644
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        26⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:3556
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        27⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:544
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        28⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:3140
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        29⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2964
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        30⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:4800
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        31⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        
        PID:4704
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        32⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        33⤵
        
        PID:4576
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        34⤵
        Drops file in Program Files directory
        
        PID:3628
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        35⤵
        Drops file in Program Files directory
        
        PID:5036
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        36⤵
        Drops file in Program Files directory
        
        PID:4372
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        37⤵
        Drops file in Program Files directory
        
        PID:2528
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        38⤵
        
        PID:1620
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        39⤵
        Drops file in Program Files directory
        
        PID:3236
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        40⤵
        
        PID:2460
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        41⤵
        
        PID:464
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        42⤵
        Drops file in Program Files directory
        
        PID:4048
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        43⤵
        Drops file in Program Files directory
        
        PID:1192
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        44⤵
        System Location Discovery: System Language Discovery
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        45⤵
        
        PID:1256
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        46⤵
        Drops file in Program Files directory
        
        PID:224
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        47⤵
        
        PID:3564
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        48⤵
        Drops file in Program Files directory
        
        PID:3016
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        49⤵
        
        PID:5020
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        50⤵
        
        PID:1228
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        51⤵
        Drops file in Program Files directory
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        52⤵
        
        PID:4940
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        53⤵
        
        PID:3800
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        54⤵
        
        PID:4024
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        55⤵
        
        PID:3228
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        56⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        57⤵
        System Location Discovery: System Language Discovery
        
        PID:1720
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        58⤵
        System Location Discovery: System Language Discovery
        
        PID:1264
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        59⤵
        
        PID:2096
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        60⤵
        System Location Discovery: System Language Discovery
        
        PID:4500
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        61⤵
        
        PID:3292
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        62⤵
        
        PID:408
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        63⤵
        System Location Discovery: System Language Discovery
        
        PID:1976
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        64⤵
        
        PID:2192
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        65⤵
        
        PID:1280
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        66⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        67⤵
        
        PID:4592
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        68⤵
        
        PID:4892
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        69⤵
        
        PID:2312
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        70⤵
        
        PID:4044
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        71⤵
        
        PID:5080
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        72⤵
        
        PID:5076
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        73⤵
        
        PID:1372
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        74⤵
        
        PID:4392
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        75⤵
        
        PID:3724
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        76⤵
        System Location Discovery: System Language Discovery
        
        PID:4072
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        77⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        78⤵
        
        PID:1728
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        79⤵
        System Location Discovery: System Language Discovery
        
        PID:4504
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        80⤵
        
        PID:2492
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        81⤵
        
        PID:3576
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        82⤵
        
        PID:1540
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        83⤵
        
        PID:1824
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        84⤵
        
        PID:4512
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        85⤵
        
        PID:2168
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        86⤵
        
        PID:952
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        87⤵
        
        PID:2416
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        88⤵
        
        PID:808
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        89⤵
        
        PID:1672
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        90⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        91⤵
        Drops file in Program Files directory
        
        PID:3288
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        92⤵
        
        PID:4944
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        93⤵
        
        PID:3296
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        94⤵
        Drops file in Program Files directory
        
        PID:3856
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        95⤵
        
        PID:1852
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        96⤵
        Drops file in Program Files directory
        
        PID:1696
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        97⤵
        System Location Discovery: System Language Discovery
        
        PID:4248
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        98⤵
        
        PID:2324
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        99⤵
        
        PID:1608
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        100⤵
        Drops file in Program Files directory
        
        PID:2112
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        101⤵
        Drops file in Program Files directory
        
        PID:3036
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        102⤵
        
        PID:984
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        103⤵
        
        PID:2712
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        104⤵
        System Location Discovery: System Language Discovery
        
        PID:4480
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        105⤵
        
        PID:1076
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        106⤵
        Drops file in Program Files directory
        
        PID:4536
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        107⤵
        
        PID:5032
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        108⤵
        
        PID:3436
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        109⤵
        
        PID:3612
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        110⤵
        
        PID:1632
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        111⤵
        Drops file in Program Files directory
        
        PID:3452
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        112⤵
        
        PID:4464
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        113⤵
        
        PID:4316
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        114⤵
        Drops file in Program Files directory
        
        PID:4288
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        115⤵
        Drops file in Program Files directory
        
        PID:3128
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        116⤵
        
        PID:1848
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        117⤵
        
        PID:1032
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        118⤵
        
        PID:2656
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        119⤵
        
        PID:3736
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        120⤵
        
        PID:3708
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        121⤵
        Drops file in Program Files directory
        
        PID:564
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        122⤵
        
        PID:3792
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        123⤵
        Drops file in Program Files directory
        
        PID:4484
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        124⤵
        
        PID:2212
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        125⤵
        
        PID:2384
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        126⤵
        
        PID:5132
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        127⤵
        
        PID:5148
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        128⤵
        
        PID:5164
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        129⤵
        
        PID:5180
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        130⤵
        
        PID:5196
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        131⤵
        
        PID:5212
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        132⤵
        System Location Discovery: System Language Discovery
        
        PID:5228
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        133⤵
        System Location Discovery: System Language Discovery
        
        PID:5244
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        134⤵
        
        PID:5260
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        135⤵
        
        PID:5276
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        136⤵
        
        PID:5292
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        137⤵
        
        PID:5308
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        138⤵
        
        PID:5324
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        139⤵
        
        PID:5340
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        140⤵
        
        PID:5356
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        141⤵
        
        PID:5372
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        142⤵
        
        PID:5388
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        143⤵
        
        PID:5404
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        144⤵
        
        PID:5420
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        145⤵
        
        PID:5436
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        146⤵
        
        PID:5452
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        147⤵
        
        PID:5468
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        148⤵
        
        PID:5484
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        149⤵
        
        PID:5500
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        150⤵
        
        PID:5516
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        151⤵
        
        PID:5532
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        152⤵
        
        PID:5548
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        153⤵
        System Location Discovery: System Language Discovery
        
        PID:5580
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        154⤵
        
        PID:5660
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        155⤵
        
        PID:5780
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        156⤵
        Drops file in Program Files directory
        
        PID:6124
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        157⤵
        Drops file in Program Files directory
        
        PID:5952
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        158⤵
        
        PID:7780
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        159⤵
        
        PID:6672
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        160⤵
        System Location Discovery: System Language Discovery
        
        PID:7440
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        161⤵
        
        PID:7128
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        162⤵
        
        PID:5792
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        163⤵
        
        PID:5704
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        164⤵
        
        PID:5852
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        165⤵
        
        PID:6084
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        166⤵
        
        PID:6244
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        167⤵
        
        PID:6148
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        168⤵
        
        PID:5876
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        169⤵
        
        PID:5648
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        170⤵
        
        PID:7696
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        171⤵
        
        PID:7768
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        172⤵
        
        PID:7876
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        173⤵
        
        PID:6880
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        174⤵
        
        PID:6940
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        175⤵
        
        PID:7048
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        176⤵
        
        PID:6688
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        177⤵
        
        PID:7284
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        178⤵
        Drops file in Program Files directory
        
        PID:7368
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        179⤵
        Drops file in Program Files directory
        
        PID:7336
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        180⤵
        
        PID:7296
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        181⤵
        Drops file in Program Files directory
        
        PID:7228
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        182⤵
        Drops file in Program Files directory
        
        PID:7508
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        183⤵
        Drops file in Program Files directory
        
        PID:7496
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        184⤵
        Drops file in Program Files directory
        
        PID:7472
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        185⤵
        
        PID:7092
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        186⤵
        
        PID:7324
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        187⤵
        Drops file in Program Files directory
        
        PID:7388
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        188⤵
        
        PID:7428
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        189⤵
        
        PID:8056
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        190⤵
        
        PID:7620
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        191⤵
        
        PID:7664
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        192⤵
        
        PID:7592
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        193⤵
        
        PID:7776
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        194⤵
        
        PID:8008
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        195⤵
        
        PID:6932
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        196⤵
        
        PID:8120
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        197⤵
        
        PID:8184
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        198⤵
        
        PID:6748
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        199⤵
        
        PID:6768
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        200⤵
        
        PID:6236
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        201⤵
        System Location Discovery: System Language Discovery
        
        PID:5744
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        202⤵
        System Location Discovery: System Language Discovery
        
        PID:4448
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        203⤵
        
        PID:6756
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        204⤵
        
        PID:6424
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        205⤵
        
        PID:1156
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        206⤵
        
        PID:6184
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        207⤵
        
        PID:6480
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        208⤵
        
        PID:7164
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        209⤵
        
        PID:7016
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        210⤵
        
        PID:7256
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        211⤵
        
        PID:7960
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        212⤵
        Drops file in Program Files directory
        
        PID:6412
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        213⤵
        
        PID:6108
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        214⤵
        Drops file in Program Files directory
        
        PID:6064
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        215⤵
        
        PID:8060
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        216⤵
        
        PID:7752
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        217⤵
        
        PID:7296
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        218⤵
        Drops file in Program Files directory
        
        PID:7552
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        219⤵
        
        PID:3068
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        220⤵
        
        PID:8140
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        221⤵
        
        PID:2460
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        222⤵
        
        PID:7868
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        223⤵
        
        PID:6548
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        224⤵
        
        PID:6808
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        225⤵
        
        PID:7984
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        226⤵
        
        PID:7892
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        227⤵
        
        PID:6460
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        228⤵
        
        PID:6348
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        229⤵
        
        PID:7436
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        230⤵
        
        PID:8160
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        231⤵
        
        PID:8168
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        232⤵
        
        PID:6356
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        233⤵
        
        PID:5700
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        234⤵
        
        PID:5812
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        235⤵
        
        PID:6220
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        236⤵
        
        PID:5772
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        237⤵
        
        PID:6004
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        238⤵
        
        PID:6716
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        239⤵
        
        PID:6376
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        240⤵
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        241⤵
        
        PID:4372
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        242⤵
        
        PID:7304
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        243⤵
        
        PID:5036
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        244⤵
        
        PID:3008
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        245⤵
        
        PID:7920
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        246⤵
        
        PID:6840
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        247⤵
        
        PID:400
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        248⤵
        
        PID:6828
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        249⤵
        
        PID:5760
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        250⤵
        
        PID:5820
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        251⤵
        
        PID:7080
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        252⤵
        
        PID:1992
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        253⤵
        
        PID:6516
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        254⤵
        
        PID:6692
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        255⤵
        System Location Discovery: System Language Discovery
        
        PID:7088
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        256⤵
        
        PID:6536
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        257⤵
        
        PID:5720
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        258⤵
        
        PID:7312
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        259⤵
        System Location Discovery: System Language Discovery
        
        PID:980
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        260⤵
        
        PID:7052
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        261⤵
        
        PID:4376
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        262⤵
        
        PID:8020
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        263⤵
        
        PID:7036
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        264⤵
        
        PID:3564
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        265⤵
        
        PID:8012
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        266⤵
        
        PID:8164
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        267⤵
        
        PID:6008
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        268⤵
        
        PID:7580
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        269⤵
        
        PID:5916
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        270⤵
        
        PID:7300
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        271⤵
        
        PID:7612
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        272⤵
        
        PID:3260
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        273⤵
        System Location Discovery: System Language Discovery
        
        PID:4408
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        274⤵
        
        PID:8108
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        275⤵
        
        PID:6416
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        276⤵
        
        PID:7196
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        277⤵
        
        PID:6448
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        278⤵
        System Location Discovery: System Language Discovery
        
        PID:3184
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        279⤵
        
        PID:7388
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        280⤵
        
        PID:7324
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        281⤵
        
        PID:3220
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        282⤵
        
        PID:6048
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        283⤵
        
        PID:6092
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        284⤵
        
        PID:5840
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        285⤵
        
        PID:6260
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        286⤵
        
        PID:5892
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        287⤵
        
        PID:7576
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        288⤵
        System Location Discovery: System Language Discovery
        
        PID:6868
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        289⤵
        
        PID:8032
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        290⤵
        
        PID:7136
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        291⤵
        
        PID:6628
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        292⤵
        
        PID:6204
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        293⤵
        
        PID:8024
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        294⤵
        System Location Discovery: System Language Discovery
        
        PID:6804
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        295⤵
        
        PID:6212
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        296⤵
        
        PID:5764
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        297⤵
        
        PID:6280
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        298⤵
        
        PID:5008
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        299⤵
        
        PID:6732
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        300⤵
        
        PID:5992
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        301⤵
        System Location Discovery: System Language Discovery
        
        PID:7492
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        302⤵
        
        PID:5616
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        303⤵
        
        PID:7852
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        304⤵
        
        PID:7628
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        305⤵
        
        PID:3276
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        306⤵
        
        PID:6652
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        307⤵
        
        PID:7424
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        308⤵
        
        PID:7496
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        309⤵
        
        PID:5696
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        310⤵
        
        PID:6580
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        311⤵
        
        PID:7368
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        312⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        313⤵
        System Location Discovery: System Language Discovery
        
        PID:8044
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        314⤵
        
        PID:6120
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        315⤵
        
        PID:5680
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        316⤵
        
        PID:7740
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        317⤵
        
        PID:7260
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        318⤵
        
        PID:7056
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        319⤵
        System Location Discovery: System Language Discovery
        
        PID:6988
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        320⤵
        
        PID:7344
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        321⤵
        System Location Discovery: System Language Discovery
        
        PID:4580
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        322⤵
        
        PID:7320
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        323⤵
        
        PID:5900
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        324⤵
        
        PID:6464
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        325⤵
        
        PID:6072
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        326⤵
        
        PID:6208
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        327⤵
        
        PID:7500
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        328⤵
        
        PID:5672
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        329⤵
        
        PID:7244
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        330⤵
        
        PID:7376
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        331⤵
        
        PID:5896
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        332⤵
        
        PID:7772
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        333⤵
        
        PID:5176
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        334⤵
        
        PID:6168
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        335⤵
        Drops file in Program Files directory
        
        PID:5784
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        336⤵
        
        PID:5560
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        337⤵
        Drops file in Program Files directory
        
        PID:5544
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        338⤵
        Drops file in Program Files directory
        
        PID:5528
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        339⤵
        Drops file in Program Files directory
        
        PID:5496
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        340⤵
        
        PID:5520
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        341⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:5480
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        342⤵
        
        PID:5464
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        343⤵
        System Location Discovery: System Language Discovery
        
        PID:5448
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        344⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:5400
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        345⤵
        
        PID:5440
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        346⤵
        
        PID:5392
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        347⤵
        Drops file in Program Files directory
        
        PID:5336
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        348⤵
        Drops file in Program Files directory
        
        PID:5364
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        349⤵
        Drops file in Program Files directory
        System Location Discovery: System Language Discovery
        
        PID:5360
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        350⤵
        Drops file in Program Files directory
        
        PID:5324
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        351⤵
        
        PID:5420
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        352⤵
        
        PID:5288
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        353⤵
        
        PID:5312
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        354⤵
        Drops file in Program Files directory
        
        PID:5256
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        355⤵
        
        PID:5244
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        356⤵
        Drops file in Program Files directory
        
        PID:5228
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        357⤵
        
        PID:5212
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        358⤵
        
        PID:5196
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        359⤵
        
        PID:5268
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        360⤵
        
        PID:5264
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        361⤵
        
        PID:8204
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        362⤵
        
        PID:8220
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        363⤵
        
        PID:8232
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        364⤵
        
        PID:8252
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        365⤵
        
        PID:8268
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        366⤵
        
        PID:8296
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        367⤵
        
        PID:8320
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        368⤵
        
        PID:8352
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        369⤵
        
        PID:8368
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        370⤵
        
        PID:8388
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        371⤵
        
        PID:8404
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        372⤵
        
        PID:8420
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        373⤵
        
        PID:8436
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        374⤵
        
        PID:8452
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        375⤵
        
        PID:8468
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        376⤵
        
        PID:8484
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        377⤵
        
        PID:8500
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        378⤵
        
        PID:8520
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        379⤵
        
        PID:8540
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        380⤵
        
        PID:8564
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        381⤵
        
        PID:8640
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        382⤵
        
        PID:8712
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        383⤵
        
        PID:8852
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        384⤵
        
        PID:8900
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        385⤵
        
        PID:8928
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        386⤵
        
        PID:8960
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        387⤵
        System Location Discovery: System Language Discovery
        
        PID:9012
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        388⤵
        
        PID:9068
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        389⤵
        
        PID:9092
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        390⤵
        
        PID:9116
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        391⤵
        
        PID:8684
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        392⤵
        
        PID:8744
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        393⤵
        
        PID:8876
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        394⤵
        
        PID:8756
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        395⤵
        
        PID:8624
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        396⤵
        
        PID:9080
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        397⤵
        
        PID:9176
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        398⤵
        
        PID:8600
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        399⤵
        
        PID:8828
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        400⤵
        
        PID:6432
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        401⤵
        
        PID:8804
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        402⤵
        System Location Discovery: System Language Discovery
        
        PID:8260
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        403⤵
        
        PID:8888
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        404⤵
        
        PID:8840
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        405⤵
        
        PID:8736
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        406⤵
        
        PID:8920
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        407⤵
        
        PID:8652
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        408⤵
        
        PID:9104
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        409⤵
        
        PID:8324
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        410⤵
        
        PID:8704
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        411⤵
        
        PID:8884
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        412⤵
        
        PID:9180
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        413⤵
        
        PID:8212
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        414⤵
        
        PID:8948
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        415⤵
        
        PID:8612
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        416⤵
        
        PID:5344
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        417⤵
        
        PID:8496
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        418⤵
        
        PID:8484
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        419⤵
        
        PID:8728
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        420⤵
        
        PID:8224
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        421⤵
        
        PID:8244
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        422⤵
        System Location Discovery: System Language Discovery
        
        PID:9184
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        423⤵
        
        PID:7408
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        424⤵
        System Location Discovery: System Language Discovery
        
        PID:9128
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        425⤵
        
        PID:8556
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        426⤵
        
        PID:8908
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        427⤵
        
        PID:6456
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        428⤵
        
        PID:8560
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        429⤵
        System Location Discovery: System Language Discovery
        
        PID:8812
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        430⤵
        
        PID:9048
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        431⤵
        
        PID:8456
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        432⤵
        
        PID:8372
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        433⤵
        
        PID:8356
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        434⤵
        
        PID:8472
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        435⤵
        
        PID:8608
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        436⤵
        
        PID:8364
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        437⤵
        
        PID:8648
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        438⤵
        
        PID:8440
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        439⤵
        
        PID:7868
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        440⤵
        
        PID:8408
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        441⤵
        
        PID:8392
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        442⤵
        
        PID:8564
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        443⤵
        
        PID:8428
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        444⤵
        
        PID:8500
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        445⤵
        System Location Discovery: System Language Discovery
        
        PID:8420
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        446⤵
        
        PID:8520
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        447⤵
        
        PID:9232
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        448⤵
        
        PID:9264
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        449⤵
        
        PID:9296
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        450⤵
        
        PID:9332
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        451⤵
        System Location Discovery: System Language Discovery
        
        PID:9368
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        452⤵
        
        PID:9388
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        453⤵
        
        PID:9448
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        454⤵
        
        PID:9472
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        455⤵
        
        PID:9488
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        456⤵
        
        PID:9504
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        457⤵
        
        PID:9536
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        458⤵
        
        PID:9560
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        459⤵
        
        PID:9576
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        460⤵
        
        PID:9592
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        461⤵
        
        PID:9624
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        462⤵
        
        PID:9656
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        463⤵
        
        PID:9684
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        464⤵
        System Location Discovery: System Language Discovery
        
        PID:9704
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        465⤵
        
        PID:9740
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        466⤵
        
        PID:9760
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        467⤵
        
        PID:9780
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        468⤵
        
        PID:9812
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        469⤵
        System Location Discovery: System Language Discovery
        
        PID:9920
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        470⤵
        
        PID:9976
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        471⤵
        
        PID:10000
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        472⤵
        
        PID:10016
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        473⤵
        
        PID:10032
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        474⤵
        
        PID:10052
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        475⤵
        
        PID:10192
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        476⤵
        System Location Discovery: System Language Discovery
        
        PID:9616
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        477⤵
        System Location Discovery: System Language Discovery
        
        PID:7896
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        478⤵
        System Location Discovery: System Language Discovery
        
        PID:10104
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        479⤵
        
        PID:9988
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        480⤵
        System Location Discovery: System Language Discovery
        
        PID:10296
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        481⤵
        
        PID:10556
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        482⤵
        
        PID:10664
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        483⤵
        
        PID:10216
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        484⤵
        
        PID:10540
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        485⤵
        
        PID:10524
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        486⤵
        
        PID:10784
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        487⤵
        
        PID:9556
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        488⤵
        
        PID:10972
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        489⤵
        
        PID:11220
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        490⤵
        
        PID:9860
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        491⤵
        
        PID:10260
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        492⤵
        
        PID:6324
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        493⤵
        System Location Discovery: System Language Discovery
        
        PID:10348
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        494⤵
        
        PID:7460
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        495⤵
        
        PID:11204
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        496⤵
        
        PID:10352
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        497⤵
        
        PID:10360
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        498⤵
        
        PID:11152
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        499⤵
        
        PID:10936
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        500⤵
        
        PID:10840
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        501⤵
        
        PID:10844
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        502⤵
        System Location Discovery: System Language Discovery
        
        PID:10552
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        503⤵
        
        PID:10600
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        504⤵
        
        PID:3516
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        505⤵
        
        PID:9836
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        506⤵
        
        PID:2720
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        507⤵
        
        PID:212
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        508⤵
        System Location Discovery: System Language Discovery
        
        PID:10808
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        509⤵
        
        PID:10964
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        510⤵
        
        PID:10228
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        511⤵
        
        PID:2712
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        512⤵
        
        PID:9604
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        513⤵
        System Location Discovery: System Language Discovery
        
        PID:10608
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        514⤵
        
        PID:4464
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        515⤵
        
        PID:10876
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        516⤵
        
        PID:11160
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        517⤵
        
        PID:10956
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        518⤵
        
        PID:11168
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        519⤵
        
        PID:10372
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        520⤵
        
        PID:1492
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        521⤵
        
        PID:10848
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        522⤵
        
        PID:3708
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        523⤵
        
        PID:1032
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        524⤵
        
        PID:2668
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        525⤵
        Drops file in Program Files directory
        
        PID:5508
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        526⤵
        
        PID:10116
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        527⤵
        System Location Discovery: System Language Discovery
        
        PID:2264
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        528⤵
        Drops file in Program Files directory
        
        PID:5536
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        529⤵
        
        PID:4076
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        530⤵
        Drops file in Program Files directory
        
        PID:10404
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        531⤵
        Drops file in Program Files directory
        
        PID:5444
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        532⤵
        System Location Discovery: System Language Discovery
        
        PID:10968
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        533⤵
        
        PID:5292
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        534⤵
        
        PID:5372
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        535⤵
        
        PID:10496
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        536⤵
        Drops file in Program Files directory
        
        PID:10736
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        537⤵
        
        PID:4060
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        538⤵
        
        PID:10916
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        539⤵
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        540⤵
        
        PID:10828
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        541⤵
        
        PID:11200
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        542⤵
        
        PID:5132
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        543⤵
        
        PID:5128
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        544⤵
        
        PID:10624
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        545⤵
        
        PID:3700
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        546⤵
        
        PID:10644
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        547⤵
        
        PID:4660
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        548⤵
        
        PID:1424
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        549⤵
        
        PID:1560
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        550⤵
        
        PID:5476
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        551⤵
        
        PID:10960
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        552⤵
        
        PID:9220
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        553⤵
        
        PID:5504
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        554⤵
        
        PID:10320
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        555⤵
        System Location Discovery: System Language Discovery
        
        PID:9648
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        556⤵
        
        PID:9880
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        557⤵
        
        PID:4180
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        558⤵
        
        PID:9204
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        559⤵
        
        PID:5432
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        560⤵
        
        PID:5428
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        561⤵
        System Location Discovery: System Language Discovery
        
        PID:10412
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        562⤵
        
        PID:10208
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        563⤵
        
        PID:10696
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        564⤵
        
        PID:9844
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        565⤵
        
        PID:11140
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        566⤵
        
        PID:10392
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        567⤵
        
        PID:5352
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        568⤵
        System Location Discovery: System Language Discovery
        
        PID:528
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        569⤵
        
        PID:10336
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        570⤵
        
        PID:5284
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        571⤵
        
        PID:10672
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        572⤵
        
        PID:10660
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        573⤵
        
        PID:5404
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        574⤵
        
        PID:5368
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        575⤵
        
        PID:5332
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        576⤵
        
        PID:11000
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        577⤵
        
        PID:9848
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        578⤵
        System Location Discovery: System Language Discovery
        
        PID:1676
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        579⤵
        
        PID:10772
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        580⤵
        
        PID:5376
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        581⤵
        
        PID:10308
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        582⤵
        System Location Discovery: System Language Discovery
        
        PID:10824
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        583⤵
        
        PID:10200
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        584⤵
        
        PID:5392
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        585⤵
        
        PID:11240
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        586⤵
        
        PID:11180
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        587⤵
        
        PID:10748
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        588⤵
        
        PID:10252
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        589⤵
        
        PID:1608
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        590⤵
        
        PID:5184
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        591⤵
        
        PID:7940
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        592⤵
        
        PID:6408
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        593⤵
        
        PID:6412
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        594⤵
        System Location Discovery: System Language Discovery
        
        PID:1092
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        595⤵
        
        PID:11080
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        596⤵
        
        PID:10436
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        597⤵
        
        PID:10812
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        598⤵
        
        PID:10820
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        599⤵
        
        PID:10132
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        600⤵
        
        PID:10716
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        601⤵
        
        PID:5272
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        602⤵
        
        PID:5180
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        603⤵
        
        PID:10952
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        604⤵
        
        PID:656
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        605⤵
        
        PID:1168
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        606⤵
        
        PID:6512
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        607⤵
        
        PID:6076
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        608⤵
        
        PID:6488
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        609⤵
        
        PID:6492
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        610⤵
        
        PID:6496
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        611⤵
        
        PID:5692
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        612⤵
        
        PID:4432
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        613⤵
        
        PID:7436
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        614⤵
        
        PID:8168
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        615⤵
        
        PID:9820
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        616⤵
        
        PID:10928
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        617⤵
        System Location Discovery: System Language Discovery
        
        PID:8128
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        618⤵
        
        PID:11112
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        619⤵
        
        PID:2656
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        620⤵
        
        PID:5244
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        621⤵
        
        PID:10728
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        622⤵
        
        PID:10896
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        623⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        624⤵
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        625⤵
        
        PID:5220
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        626⤵
        
        PID:11228
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        627⤵
        
        PID:10256
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        628⤵
        
        PID:5208
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        629⤵
        System Location Discovery: System Language Discovery
        
        PID:11216
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        630⤵
        
        PID:5580
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        631⤵
        
        PID:10376
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        632⤵
        
        PID:10236
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        633⤵
        
        PID:6384
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        634⤵
        
        PID:8060
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        635⤵
        
        PID:7744
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        636⤵
        
        PID:10168
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        637⤵
        
        PID:3452
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        638⤵
        
        PID:7232
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        639⤵
        
        PID:4040
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        640⤵
        
        PID:5552
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        641⤵
        
        PID:10072
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        642⤵
        
        PID:7912
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        643⤵
        
        PID:1472
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        644⤵
        
        PID:1428
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        645⤵
        
        PID:2896
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        646⤵
        System Location Discovery: System Language Discovery
        
        PID:6896
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        647⤵
        
        PID:8144
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        648⤵
        
        PID:6740
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        649⤵
        
        PID:6968
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        650⤵
        
        PID:1736
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        651⤵
        
        PID:4404
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        652⤵
        
        PID:2984
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        653⤵
        
        PID:4780
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        654⤵
        
        PID:1328
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        655⤵
        System Location Discovery: System Language Discovery
        
        PID:2856
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        656⤵
        
        PID:3900
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        657⤵
        
        PID:1456
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        658⤵
        
        PID:4100
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        659⤵
        
        PID:516
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        660⤵
        
        PID:3796
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        661⤵
        
        PID:3780
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        662⤵
        
        PID:4736
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        663⤵
        
        PID:2864
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        664⤵
        
        PID:4860
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        665⤵
        
        PID:1828
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        666⤵
        
        PID:4960
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        667⤵
        
        PID:5064
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        668⤵
        
        PID:6460
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        669⤵
        
        PID:5408
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        670⤵
        
        PID:10144
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        671⤵
        
        PID:10388
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        672⤵
        
        PID:2408
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        673⤵
        
        PID:3556
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        674⤵
        
        PID:7156
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        675⤵
        
        PID:7848
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        676⤵
        
        PID:7128
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        677⤵
        
        PID:6320
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        678⤵
        
        PID:6244
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        679⤵
        
        PID:6816
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        680⤵
        
        PID:5708
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        681⤵
        System Location Discovery: System Language Discovery
        
        PID:5792
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        682⤵
        
        PID:6872
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        683⤵
        System Location Discovery: System Language Discovery
        
        PID:7788
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        684⤵
        
        PID:6728
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        685⤵
        
        PID:4568
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        686⤵
        System Location Discovery: System Language Discovery
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        687⤵
        
        PID:8016
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        688⤵
        
        PID:7964
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        689⤵
        
        PID:4996
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        690⤵
        
        PID:7012
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        691⤵
        
        PID:10892
        
        C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619N.exe"
        692⤵
        
        PID:8040
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10116 -s 388
        527⤵
        Program crash
        
        PID:6912
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5508 -s 444
        526⤵
        Program crash
        
        PID:7536
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2668 -s 436
        525⤵
        Program crash
        
        PID:7988
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8520 -s 440
        379⤵
        Program crash
        
        PID:8820
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8520 -s 468
        379⤵
        Program crash
        
        PID:8564
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8420 -s 392
        373⤵
        Program crash
        
        PID:8656
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8420 -s 392
        373⤵
        Program crash
        
        PID:8320
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8404 -s 428
        372⤵
        Program crash
        
        PID:8772
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8404 -s 428
        372⤵
        Program crash
        
        PID:8588
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8368 -s 480
        370⤵
        Program crash
        
        PID:8760
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8220 -s 388
        363⤵
        Program crash
        
        PID:8984
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8204 -s 428
        362⤵
        Program crash
        
        PID:8952
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5264 -s 432
        361⤵
        Program crash
        
        PID:8920
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5268 -s 428
        360⤵
        Program crash
        
        PID:8800
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5212 -s 184
        358⤵
        Program crash
        
        PID:1608
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5288 -s 432
        353⤵
        Program crash
        
        PID:10792
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 432
        345⤵
        Program crash
        
        PID:2724
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5480 -s 436
        342⤵
        Program crash
        
        PID:10692
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7552 -s 432
        219⤵
        Program crash
        
        PID:3596
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7552 -s 456
        219⤵
        Program crash
        
        PID:3452
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8060 -s 432
        216⤵
        Program crash
        
        PID:9948
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6064 -s 388
        215⤵
        Program crash
        
        PID:10896
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6064 -s 472
        215⤵
        Program crash
        
        PID:10476
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6108 -s 436
        214⤵
        Program crash
        
        PID:10576
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6108 -s 456
        214⤵
        Program crash
        
        PID:6616
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7256 -s 440
        211⤵
        Program crash
        
        PID:10424
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7428 -s 436
        189⤵
        Program crash
        
        PID:7200
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7324 -s 432
        187⤵
        Program crash
        
        PID:4116
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7508 -s 440
        183⤵
        Program crash
        
        PID:3260
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7508 -s 472
        183⤵
        Program crash
        
        PID:5824
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7228 -s 444
        182⤵
        Program crash
        
        PID:3308
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7368 -s 384
        179⤵
        Program crash
        
        PID:7676
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7284 -s 440
        178⤵
        Program crash
        
        PID:4108
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7284 -s 440
        178⤵
        Program crash
        
        PID:6576
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6688 -s 436
        177⤵
        Program crash
        
        PID:6088
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7048 -s 388
        176⤵
        Program crash
        
        PID:6928
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6124 -s 440
        157⤵
        Program crash
        
        PID:4992
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5164 -s 440
        129⤵
        Program crash
        
        PID:464
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5164 -s 440
        129⤵
        Program crash
        
        PID:7068
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5148 -s 440
        128⤵
        Program crash
        
        PID:2952
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5148 -s 440
        128⤵
        Program crash
        
        PID:4576
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3296 -s 436
        94⤵
        Program crash
        
        PID:10332
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4944 -s 448
        93⤵
        Program crash
        
        PID:10164
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3288 -s 444
        92⤵
        Program crash
        
        PID:9552
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4368 -s 436
        91⤵
        Program crash
        
        PID:10204
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5020 -s 432
        50⤵
        Program crash
        
        PID:5684
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5020 -s 432
        50⤵
        Program crash
        
        PID:7316
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3564 -s 428
        48⤵
        Program crash
        
        PID:6132
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3564 -s 428
        48⤵
        Program crash
        
        PID:7468
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2460 -s 448
        41⤵
        Program crash
        
        PID:5916
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2460 -s 448
        41⤵
        Program crash
        
        PID:7728
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1620 -s 444
        39⤵
        Program crash
        
        PID:5716
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1620 -s 444
        39⤵
        Program crash
        
        PID:7580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5020 -ip 5020
1⤵
PID:6472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1620 -ip 1620
1⤵
PID:6784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3564 -ip 3564
1⤵
PID:7144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 2460 -ip 2460
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4048 -ip 4048
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 224 -ip 224
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 3236 -ip 3236
1⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1256 -ip 1256
1⤵
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 3628 -ip 3628
1⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 464 -ip 464
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5036 -ip 5036
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4704 -ip 4704
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2444 -ip 2444
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4576 -ip 4576
1⤵
PID:6292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4372 -ip 4372
1⤵
PID:6280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2528 -ip 2528
1⤵
PID:6272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1228 -ip 1228
1⤵
PID:6256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 3016 -ip 3016
1⤵
PID:6260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 1624 -ip 1624
1⤵
PID:6232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 1192 -ip 1192
1⤵
PID:6164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4024 -ip 4024
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 2644 -ip 2644
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3800 -ip 3800
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4940 -ip 4940
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4048 -ip 4048
1⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 224 -ip 224
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3628 -ip 3628
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 464 -ip 464
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 1256 -ip 1256
1⤵
PID:7648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 3236 -ip 3236
1⤵
PID:7684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4704 -ip 4704
1⤵
PID:6948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 2444 -ip 2444
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5036 -ip 5036
1⤵
PID:7856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 1624 -ip 1624
1⤵
PID:7840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2528 -ip 2528
1⤵
PID:7744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4576 -ip 4576
1⤵
PID:7920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4372 -ip 4372
1⤵
PID:8016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 1192 -ip 1192
1⤵
PID:8048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 4024 -ip 4024
1⤵
PID:6836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4940 -ip 4940
1⤵
PID:6960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 3016 -ip 3016
1⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 3800 -ip 3800
1⤵
PID:6632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 1228 -ip 1228
1⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 2644 -ip 2644
1⤵
PID:7356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2460 -ip 2460
1⤵
PID:7200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 3564 -ip 3564
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5020 -ip 5020
1⤵
PID:7076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 1620 -ip 1620
1⤵
PID:7088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 7048 -ip 7048
1⤵
PID:7116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6688 -ip 6688
1⤵
PID:6732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 7284 -ip 7284
1⤵
PID:7096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 7368 -ip 7368
1⤵
PID:7796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 7336 -ip 7336
1⤵
PID:8028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 7296 -ip 7296
1⤵
PID:184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 7336 -ip 7336
1⤵
PID:4372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 7296 -ip 7296
1⤵
PID:8012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 7228 -ip 7228
1⤵
PID:7512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 7508 -ip 7508
1⤵
PID:7000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 7472 -ip 7472
1⤵
PID:1992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 7048 -ip 7048
1⤵
PID:2216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 6688 -ip 6688
1⤵
PID:4576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 7496 -ip 7496
1⤵
PID:7844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 7324 -ip 7324
1⤵
PID:7988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 7092 -ip 7092
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 7388 -ip 7388
1⤵
PID:7052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 7428 -ip 7428
1⤵
PID:2380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 8056 -ip 8056
1⤵
PID:8020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 7472 -ip 7472
1⤵
PID:7864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 7324 -ip 7324
1⤵
PID:7564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 7496 -ip 7496
1⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 7428 -ip 7428
1⤵
PID:7244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 7092 -ip 7092
1⤵
PID:4032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 7388 -ip 7388
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 8056 -ip 8056
1⤵
PID:7884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 7368 -ip 7368
1⤵
PID:8144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 7284 -ip 7284
1⤵
PID:1380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 7228 -ip 7228
1⤵
PID:6524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 7508 -ip 7508
1⤵
PID:6624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5148 -ip 5148
1⤵
PID:7748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5148 -ip 5148
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5164 -ip 5164
1⤵
PID:7092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5164 -ip 5164
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5268 -ip 5268
1⤵
PID:8628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5264 -ip 5264
1⤵
PID:8724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 8204 -ip 8204
1⤵
PID:8780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 8220 -ip 8220
1⤵
PID:8872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 8232 -ip 8232
1⤵
PID:9100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 8252 -ip 8252
1⤵
PID:6528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 8268 -ip 8268
1⤵
PID:8572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 8296 -ip 8296
1⤵
PID:8612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 8232 -ip 8232
1⤵
PID:8692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 8320 -ip 8320
1⤵
PID:9184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 8368 -ip 8368
1⤵
PID:9100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 8352 -ip 8352
1⤵
PID:8764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 8296 -ip 8296
1⤵
PID:9164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 8268 -ip 8268
1⤵
PID:8888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 8252 -ip 8252
1⤵
PID:8692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 8404 -ip 8404
1⤵
PID:8376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 8388 -ip 8388
1⤵
PID:6456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 8420 -ip 8420
1⤵
PID:9212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 8436 -ip 8436
1⤵
PID:8732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 8452 -ip 8452
1⤵
PID:8832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 8468 -ip 8468
1⤵
PID:9164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 8368 -ip 8368
1⤵
PID:8652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 8352 -ip 8352
1⤵
PID:8576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 8484 -ip 8484
1⤵
PID:8788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 8500 -ip 8500
1⤵
PID:8816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 8320 -ip 8320
1⤵
PID:9028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5268 -ip 5268
1⤵
PID:8268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 8520 -ip 8520
1⤵
PID:8732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 8540 -ip 8540
1⤵
PID:8596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 8204 -ip 8204
1⤵
PID:8800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 8564 -ip 8564
1⤵
PID:9156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 8388 -ip 8388
1⤵
PID:8848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 8436 -ip 8436
1⤵
PID:8952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 8452 -ip 8452
1⤵
PID:9180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 8640 -ip 8640
1⤵
PID:8576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 8468 -ip 8468
1⤵
PID:7408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 5264 -ip 5264
1⤵
PID:8908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 8484 -ip 8484
1⤵
PID:9076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 8500 -ip 8500
1⤵
PID:8320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 8220 -ip 8220
1⤵
PID:8628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 8540 -ip 8540
1⤵
PID:8396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 8564 -ip 8564
1⤵
PID:8364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 8640 -ip 8640
1⤵
PID:9128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 8420 -ip 8420
1⤵
PID:7868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 8404 -ip 8404
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 8520 -ip 8520
1⤵
PID:8364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 4368 -ip 4368
1⤵
PID:10212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3288 -ip 3288
1⤵
PID:9288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4944 -ip 4944
1⤵
PID:9988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3296 -ip 3296
1⤵
PID:10092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 3856 -ip 3856
1⤵
PID:9644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 1852 -ip 1852
1⤵
PID:9672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 1696 -ip 1696
1⤵
PID:10176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 2324 -ip 2324
1⤵
PID:9880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 1608 -ip 1608
1⤵
PID:10512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 3036 -ip 3036
1⤵
PID:10524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 984 -ip 984
1⤵
PID:10532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4248 -ip 4248
1⤵
PID:10540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 2112 -ip 2112
1⤵
PID:10596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4480 -ip 4480
1⤵
PID:10628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2712 -ip 2712
1⤵
PID:10748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5032 -ip 5032
1⤵
PID:10756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 1852 -ip 1852
1⤵
PID:10780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3436 -ip 3436
1⤵
PID:11008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3856 -ip 3856
1⤵
PID:11240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4536 -ip 4536
1⤵
PID:10180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 3036 -ip 3036
1⤵
PID:9252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4464 -ip 4464
1⤵
PID:10564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 3452 -ip 3452
1⤵
PID:10348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1696 -ip 1696
1⤵
PID:10376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 1608 -ip 1608
1⤵
PID:10992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 3612 -ip 3612
1⤵
PID:11184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 984 -ip 984
1⤵
PID:10448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2324 -ip 2324
1⤵
PID:11256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 1632 -ip 1632
1⤵
PID:10760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4316 -ip 4316
1⤵
PID:10184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3128 -ip 3128
1⤵
PID:10752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 1076 -ip 1076
1⤵
PID:11096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3736 -ip 3736
1⤵
PID:11088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4288 -ip 4288
1⤵
PID:11080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4480 -ip 4480
1⤵
PID:11072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2112 -ip 2112
1⤵
PID:11064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 4248 -ip 4248
1⤵
PID:10372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1032 -ip 1032
1⤵
PID:10848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 564 -ip 564
1⤵
PID:10616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2656 -ip 2656
1⤵
PID:11200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 3792 -ip 3792
1⤵
PID:10896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 5132 -ip 5132
1⤵
PID:10448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5784 -ip 5784
1⤵
PID:1132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 2212 -ip 2212
1⤵
PID:11024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 2384 -ip 2384
1⤵
PID:9748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 3708 -ip 3708
1⤵
PID:10200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4484 -ip 4484
1⤵
PID:9796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 1848 -ip 1848
1⤵
PID:9724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5496 -ip 5496
1⤵
PID:10364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 5520 -ip 5520
1⤵
PID:10984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6168 -ip 6168
1⤵
PID:10564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5032 -ip 5032
1⤵
PID:11228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 4536 -ip 4536
1⤵
PID:10228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2712 -ip 2712
1⤵
PID:10152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5544 -ip 5544
1⤵
PID:10272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5560 -ip 5560
1⤵
PID:11104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 5528 -ip 5528
1⤵
PID:10468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4464 -ip 4464
1⤵
PID:1896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5480 -ip 5480
1⤵
PID:4180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5440 -ip 5440
1⤵
PID:11244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3436 -ip 3436
1⤵
PID:10996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 5464 -ip 5464
1⤵
PID:9648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5448 -ip 5448
1⤵
PID:9960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5400 -ip 5400
1⤵
PID:10416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5392 -ip 5392
1⤵
PID:9892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5336 -ip 5336
1⤵
PID:9908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5360 -ip 5360
1⤵
PID:10284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 3452 -ip 3452
1⤵
PID:10316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3612 -ip 3612
1⤵
PID:10384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5420 -ip 5420
1⤵
PID:9672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5288 -ip 5288
1⤵
PID:10340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5312 -ip 5312
1⤵
PID:11044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5364 -ip 5364
1⤵
PID:10656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5324 -ip 5324
1⤵
PID:11160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5256 -ip 5256
1⤵
PID:10708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 3128 -ip 3128
1⤵
PID:11060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4316 -ip 4316
1⤵
PID:10696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1632 -ip 1632
1⤵
PID:11252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5244 -ip 5244
1⤵
PID:10768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5212 -ip 5212
1⤵
PID:10144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 5228 -ip 5228
1⤵
PID:4280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5196 -ip 5196
1⤵
PID:10372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3736 -ip 3736
1⤵
PID:11132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2656 -ip 2656
1⤵
PID:11008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3792 -ip 3792
1⤵
PID:11180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4288 -ip 4288
1⤵
PID:9772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 1076 -ip 1076
1⤵
PID:2324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5132 -ip 5132
1⤵
PID:9728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 3708 -ip 3708
1⤵
PID:10872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2212 -ip 2212
1⤵
PID:11076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1048 -p 1032 -ip 1032
1⤵
PID:10096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 564 -ip 564
1⤵
PID:9968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2384 -ip 2384
1⤵
PID:10856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1848 -ip 1848
1⤵
PID:11216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 5784 -ip 5784
1⤵
PID:10432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1056 -p 5496 -ip 5496
1⤵
PID:924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4484 -ip 4484
1⤵
PID:11000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 5520 -ip 5520
1⤵
PID:4480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6168 -ip 6168
1⤵
PID:10424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5528 -ip 5528
1⤵
PID:10468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5560 -ip 5560
1⤵
PID:10276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5544 -ip 5544
1⤵
PID:9652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1040 -p 5464 -ip 5464
1⤵
PID:10072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5440 -ip 5440
1⤵
PID:10188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5448 -ip 5448
1⤵
PID:5112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 5480 -ip 5480
1⤵
PID:9892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5392 -ip 5392
1⤵
PID:9908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1028 -p 5400 -ip 5400
1⤵
PID:10288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1048 -p 5336 -ip 5336
1⤵
PID:4740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5360 -ip 5360
1⤵
PID:10444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5420 -ip 5420
1⤵
PID:10572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5256 -ip 5256
1⤵
PID:11044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5288 -ip 5288
1⤵
PID:10544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 5312 -ip 5312
1⤵
PID:11064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5364 -ip 5364
1⤵
PID:10880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5324 -ip 5324
1⤵
PID:4336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5244 -ip 5244
1⤵
PID:10380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5212 -ip 5212
1⤵
PID:10852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5228 -ip 5228
1⤵
PID:11148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5196 -ip 5196
1⤵
PID:2448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1028 -p 4368 -ip 4368
1⤵
PID:10068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4944 -ip 4944
1⤵
PID:11040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3296 -ip 3296
1⤵
PID:10184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3288 -ip 3288
1⤵
PID:10988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 7016 -ip 7016
1⤵
PID:2276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 7256 -ip 7256
1⤵
PID:10624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 7960 -ip 7960
1⤵
PID:10856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 7016 -ip 7016
1⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 7256 -ip 7256
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 7960 -ip 7960
1⤵
PID:1852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6412 -ip 6412
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6108 -ip 6108
1⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6412 -ip 6412
1⤵
PID:10388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6064 -ip 6064
1⤵
PID:10148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 8060 -ip 8060
1⤵
PID:10440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 7752 -ip 7752
1⤵
PID:11136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 7552 -ip 7552
1⤵
PID:10820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 7296 -ip 7296
1⤵
PID:11148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1048 -p 8060 -ip 8060
1⤵
PID:5092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3068 -ip 3068
1⤵
PID:9820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 7296 -ip 7296
1⤵
PID:10756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 7752 -ip 7752
1⤵
PID:10928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1040 -p 3068 -ip 3068
1⤵
PID:564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 6064 -ip 6064
1⤵
PID:1712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 6108 -ip 6108
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1036 -p 7552 -ip 7552
1⤵
PID:10376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6124 -ip 6124
1⤵
PID:4820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2668 -ip 2668
1⤵
PID:544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5508 -ip 5508
1⤵
PID:7908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 10116 -ip 10116
1⤵
PID:7088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2264 -ip 2264
1⤵
PID:8768

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Credentials from Password Stores

T1555

Credentials from Web Browsers

T1555.003

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\7-Zip\7zFM.exe

Filesize
1.2MB

MD5
c7e017bf7d3a746314fb690141300b04

SHA1
25a4459034fa7b6147e772b22722d0e55f43a804

SHA256
a82778329904ac97cb153d45fbdad6a500dc796b9e71f1114f0fe7b71e646ae0

SHA512
bac66b7afabb9f6409179ef9baf2377c8aa37282ed1c74821b1ab526dd7fe46af090696e01f9c53a4a4e95edc3fa61f6a227a0334765ad407384fe606b98ff76

Download Submit
C:\Program Files\7-Zip\7zG.exe

Filesize
1004KB

MD5
38a4958ea715bf39fd92a779bd695c3e

SHA1
05c592dddea3d78169a61ac21c57e6c51ac7008f

SHA256
5064bbf8d5cfaa5c76de80766aced42942ef8686c67e78c83138dfd62989b85d

SHA512
e2b1951577b9cbee99b7922eeb1fc89fcfddaca6f516c14b4d095c840e50eabb94e6e1e4457058c0a77c931134f7b7d8311ddacdd29a81f0b7ff25d11d6f962c

Download Submit
C:\Program Files\7-Zip\Uninstall.exe

Filesize
335KB

MD5
35f317842fd7ea046e49c92d7c02bc5b

SHA1
ca184e3d36df79e401b61f48e84383e594efdc5f

SHA256
3ecfa173f21d7ccf696c70e118481b759eaa73c9b0f86934de2f2f2523f52732

SHA512
462ce0d124048d04f9c7e0dc4055c49fb8bfab94e93bb63a52dc15a5df4811aab89c56d0cfe28935226ad95d3512ac86c72948fd7ec5d9f65f17aa96ea595399

Download Submit
C:\Program Files\Common Files\microsoft shared\ClickToRun\IntegratedOffice.exe

Filesize
4.5MB

MD5
d4f6992d59f2c22c6d44a27ec6f6e54b

SHA1
2db9bd0439bbc93bf29310ca8c247910239f28bc

SHA256
16b83ba5e7d6021520d33042c93d3eed7f7be6bdc7ddbb7fec80277ae5de0fc5

SHA512
fcc807de3bf3cf45212e153486084d586694557c65c9fa75cb40ccec365fb28979fe753e7f98f3f17a1a8353f0273282617bca1c4a199898f456707c59b3e5d0

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCX9FBC.tmp

Filesize
956KB

MD5
7943bd3904676f29346b19b5bf3959fa

SHA1
72b60ad402ac83e95cb9f5564a3ba8686901d9f8

SHA256
02425916b4d69cae820cca67dab07d4ad63d1db7027d05ab8755df05528871f7

SHA512
8a3d1a48ee196f2fa68f295150fcf8f0ffb18144d0e6d10477c2db85b62dc4123888417b71c25a1a9d9e91ecf00b79e2e408f4671c804060f9f72736e523c963

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCX9FCE.tmp

Filesize
948KB

MD5
56bf494875af5d32e084f762705fafc3

SHA1
2956a59996d77116f6b60667be93256499e35915

SHA256
dafe834ca51a3bf3f58a53115a718adc4d7ab23aaaff80f8fef3ab1c0c350bd9

SHA512
fa23f614341eba8fc15ce12ff041b7a9bec281ec1267743273087d136d9496f1da9cb13892acfde5fd43e3604308107c43e6167c758ea4f99fb8c8668a407911

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCX9FD0.tmp

Filesize
948KB

MD5
288400410b31be91b0afc4f74750be3a

SHA1
5c45bff15eab2a55aa289f2046ba601317b5234a

SHA256
033e914b3cb4ddd1e1819e4f2699ece6918bbe447d2ffb48b31ecd53aabab6dd

SHA512
863f22208fcc7659197a6f696a2310bafca1493fa342499bd371a95b542927ab4374aeb4415d499877ba49c8a8cdef184c92026319c17e24c11577f43ae8ef48

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCXA042.tmp

Filesize
1023KB

MD5
09f2a7fce66286c9ab65dff8451e38d3

SHA1
ccaf14be063a425ddb96921a39cc7f6bab90bbfc

SHA256
0f9d406748595b0610c76a895dc1082b6fb017bde7f7d05a052278231c88cc9d

SHA512
2b09ae2ddf85b7d6973d238138e2bd7eade773540a4e8a0f5e7b6ea59479cb8463de0ee1889d9e295692fa18e424cb084bfe76d85f61ce9feebedf2e3190afb4

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCXCF77.tmp

Filesize
905KB

MD5
95ab566fc5dc33e1089fcf496e9a14a1

SHA1
da3d70aa1bc973fb24795bc1f21b0869ed2f3e9d

SHA256
f9e388b2d04bf247e1c15729edb778d2a256586daf242fe494736e6856d1f0f5

SHA512
e737bfcf55f1264b1c7faeffbea0a0124d8cb99cbc01035a3cdfdde1a86a662bade92eac96641cbda6642bbff99ea35825931e92593b68c865185991d94c7b39

Download Submit
C:\Users\Admin\AppData\Local\Temp\pUc9F7D.tmp

Filesize
951KB

MD5
b31ff43be82ad49573d0fc6b200fccd0

SHA1
68683fd534adc6b0e9afd535d511255ffa4ed2b5

SHA256
7afdde023804133896cdb7c4632115d6c6baa788b71befcd5688205d436c3619

SHA512
13bf0ca5dcd6408ff64b9b6f6d5825246dfff3c3e65a3e6e339a4125ef9f77c0fb40e683fd64daa43761e7301602ad1f093e80c1430c030aa71fdc6f34558cf3

Download Submit
memory/224-1161-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/456-1991-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/464-1162-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/544-1995-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/644-1993-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/1152-1988-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/1188-1977-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/1192-1172-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/1228-1178-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/1256-1165-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/1328-1973-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/1448-1983-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/1456-1976-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/1620-1182-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/1624-1170-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/1736-1968-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/2008-1978-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/2444-1166-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/2460-1183-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/2528-1167-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/2624-1984-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/2644-1179-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/2680-1981-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/2896-1969-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/3016-1176-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/3236-1168-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/3268-1979-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/3536-1980-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/3556-1994-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/3564-1181-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/3628-1163-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/3800-1177-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4024-1173-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4048-1160-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4104-1970-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4372-1174-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4384-1990-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4404-1971-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4572-1992-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4576-1171-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4704-1164-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4736-1986-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4768-1975-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4780-1974-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4816-1972-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4824-1985-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4860-1987-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4940-1175-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/4992-1982-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/5020-1180-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/5036-1169-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/6688-1959-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/7048-1958-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/7092-1962-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/7228-1966-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/7296-1648-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/7324-1989-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/7336-1496-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/7368-1964-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/7388-1963-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/7428-1967-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/7472-1960-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/7496-1961-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download
memory/8056-1965-0x0000000000400000-0x00000000004F7000-memory.dmp

Filesize
988KB

Download